Dans le domaine de la protection des données, l’avocat peut exercer les fonctions suivantes.

« Correspondant à la protection des données à caractère personnel » ou « correspondant informatique et libertés » (CIL)

Conformément à l’art. 22-III de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée par les lois du 6 août 2004 puis, plus récemment, du 7 octobre 2016), l’avocat peut être désigné « correspondant à la protection des données » ou « correspondant informatique et libertés » (CIL).

Dans ce cadre, il « tient une liste des traitements effectués immédiatement accessibles à toute personne en faisant la demande » et il peut saisir la Commission nationale de l’informatique et des libertés (CNIL) en cas de manquements.

Par ses compétences juridiques, organisationnelles et sa mission de défense des libertés individuelles, l’avocat est pré-disposé à l’exercice de ces fonctions, s’agissant par ailleurs d’un mandat à objet civil.
Dans ce rôle, l’avocat est, en toute indépendance, dans une position d’auditeur ou d’expert.

Il rend compte à son client, en toute objectivité, du respect des obligations légales auxquelles celui-ci est tenu ; mais il doit aussi mettre un terme à sa mission, si ses avis ou recommandations, notamment en cas de manquements, ne sont pas suivis ou s’il n’est plus en mesure d’exercer celle-ci conformément aux principes déontologiques qui régissent la profession.