En 2004, la modification de la Loi Informatique et Libertés a institué la possibilité pour les entreprises et autres organisations de nommer en interne un Correspondant à la Protection des Données Personnelles (CPDP), surnommé « CIL » (Correspondant Informatique et Liberté), à l'image de ce qui se faisait déjà dans de nombreux pays européens (13 à ce jour). Le scepticisme n'est plus de mise sur ce nouvel acteur : la CNIL (Commission Nationale Informatique et Liberté) vient d'annoncer que la barre des 10 000 CPDP avait été franchie.

La nomination d'un CPDP dans une entreprise a comme premier effet de diminuer le nombre de démarches à effectuer auprès de la CNIL. Au-delà de cet avantage sur le plan de la bureaucratie, le CPDP apporte une véritable valeur ajoutée par sa capacité à intervenir préventivement, en amont d'éventuels soucis, sans oublier une défense de l'image de son organisation. « Il est apparu que le CIL constituait une preuve d'engagement éthique et qu'il s'inscrivait dans le cadre plus général des actions en lien avec la Responsabilité Sociale des Entreprises (RSE) » souligne la CNIL.

Celle-ci ne donne cependant pas un blanc-seing aux entreprises ayant nommé un CPDP. L'action de celui-ci est toujours contrôlée régulièrement. Mais l'autorité administrative indépendante n'a guère eu à se plaindre de l'action de ses correspondants.
Au niveau européen, le bilan est tellement positif que la Commission Européenne réfléchit actuellement à imposer la nomination d'un tel CPDP dans certains types d'organisations.