L'article 22 de la Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés dans sa rédaction issue de la Loi n°2004-801 du 6 Août 2004, est venu crééer la fonction de correspondant informatique et libertés (CIL) . Le correspondant informatique et libertés a vocation à être un interlocuteur spécialisé en matière de protection de données à caractère personnel, tant pour le responsable des traitements, que dans les rapports de ce dernier avec la CNIL Aux termes de l'article 22 III de la Loi de 1978 : " Les traitements pour lesquels le responsable a désigné un correspondant à la protection des données à caractère personnel chargé d'assurer, d'une manière indépendante, le respect des obligations prévues dans la présente loi sont dispensés des formalités prévues aux articles 23 et 24, sauf lorsqu'un transfert de données à caractère personnel à destination d'un Etat non membre de la Communauté européenne est envisagé. La désignation du correspondant est notifiée à la Commission nationale de l'informatique et des libertés. Elle est portée à la connaissance des instances représentatives du personnel. Le correspondant est une personne bénéficiant des qualifications requises pour exercer ses missions. Il tient une liste des traitements effectués immédiatement accessible à toute personne en faisant la demande et ne peut faire l'objet d'aucune sanction de la part de l'employeur du fait de l'accomplissement de ses missions. Il peut saisir la Commission nationale de l'informatique et des libertés des difficultés qu'il rencontre dans l'exercice de ses missions. En cas de non-respect des dispositions de la loi, le responsable du traitement est enjoint par la Commission nationale de l'informatique et des libertés de procéder aux formalités prévues aux articles 23 et 24. En cas de manquement constaté à ses devoirs, le correspondant est déchargé de ses fonctions sur demande, ou après consultation, de la Commission nationale de l'informatique et des libertés." Les articles 42 à 55 du Décret n° 2005-1309 du 20 Octobre 2005 pris pour l'application de la loi n° 78-17 du 6 Janvier 1978 son venus préciser les modalités d'application de cet article. L'exercice d'une telle fonction de Correspondant Informatique et Liberté, qui nécessite, notamment, des garanties d'indépendance, n'est pas incompatible avec l'exercice de la profession d'avocat. L’activité d'avocat CIL se devait cependant être encadrée au plan déontologique. C'est désormais chose faite par le vote lors de l'Assemblée Générale du CNB du 16 Mai 2009 d'une modificaiton du Règlement Intérieur National par ajout d'un nouvel article 6.2.2 intitulé "l’activité de correspondant à la protection des données personnelles" et prévoyant que :

Dans son activité de correspondant à la protection des données personnelles, l’avocat reste tenu de respecter les principes essentiels et les règles du conflit d’intérêt.

L’avocat correspondant à la protection des données personnelles doit mettre un terme à sa mission s’il estime ne pas pouvoir l’exercer, après avoir préalablement informé et effectué les démarches nécessaires auprès de la personne responsable des traitements ; en aucun cas il ne peut dénoncer son client.

Cette règlementation répond aux attentes de la Profession et constitue, après l'avocat "fiduciaire", une nouvelle opportunité d’extension de son champ d’activité qu'il nous appartient de saisir. Il convient de noter que la CNIL a établi un Guide du Correspondant Informatique et Liberté, téléchargeable ci-dessous.