Protection des données personnelles : Quelles sont les missions de la CNIL ?
Tout le monde a déjà entendu parler de la « CNIL », mais peu de personnes savent quel est son rôle exact. La commission nationale de l’informatique et des libertés, plus connue sous son acronyme CNIL, est le gendarme de l’internet en France. Ses missions sont multiples, la principale étant d’assurer la protection de vos données personnelles RGPD, de votre vie privée et de vos libertés individuelles sur la toile. Dans ce guide complet, découvrez l’essentiel de ce qu’il faut savoir sur la CNIL.
Sommaire :
Qu’est-ce que la CNIL ? A quoi sert-elle ? [Définition]
La CNIL est une autorité administrative indépendante qui existe depuis…1978. Ses statuts et ses missions ont profondément en 2004, pour s’adapter aux nouveaux enjeux liés à l’essor d’internet et des nouvelles technologies numériques.
La CNIL a un rôle de vigie : elle veille à ce que les usages informatiques et internet respectent la législation française – notamment en matière de protection des données personnelles, mais aussi de défense des libertés individuelles et de la vie privée des internautes.
Bon à savoir : En France, la loi de référence en matière de défense des droits et libertés sur internet est la loi « Informatique & Libertés », modifiée en 2004 puis une nouvelle fois en 2018 suite à l’entrée en vigueur du RGPD.
Le pouvoir de la CNIL a été renforcé en 2018 à la suite de l’entrée en vigueur du nouveau règlement européen sur la protection des données personnelles : le RGPD. La CNIL est l’autorité française chargée de veiller au respect du RGPD par les entreprises et les administrations. Elle est le gendarme du RGPD. Ce règlement renforce les obligations des entreprises en matière de traitements des données à caractère personnel.
Les cinq missions principales de la CNIL
Plus précisément, la commission nationale de l’informatique et des libertés possède cinq missions principales :
- Elle informe et protège les particuliers et les professionnels sur les questions relatives à la protection des données personnelles. Elle met à disposition des documents et des outils pour sensibiliser les personnes sur leurs droits. Elle organise aussi des formations. La CNIL peut recevoir les plaintes des personnes. Concrètement, vous pouvez la contacter si vous vous estimez victime d’abus, de pratiques irrégulières ou d’atteintes à vos droits sur internet ou concernant l’utilisation de vos données personnelles.
- Elle accompagne et conseille les députés, les sénateurs et le gouvernement sur les propositions ou projets de loi. Elle émet des avis et des recommandations lorsqu’elle est consultée. Elle peut également proposer des mesures législatives ou réglementaires de sa propre initiative. Elle un rôle d’expert sur le droit de l’internet et le droit de la protection des données.
- Elle contrôle les entreprises et les administrations pour s’assurer qu’elles respectent la loi « Informatique et Libertés » ainsi que les règles en matière de protection des données personnelles. Elle peut réaliser des contrôles sur place : elle peut accéder aux locaux, aux bases informatiques d’une entreprise. Elle exerce également des contrôles sur pièces : elle peut demander des renseignements ou des documents aux entreprises.
- Elle sanctionne les organisations enfreignant la législation. La CNIL peut émettre des injonctions, voire imposer des sanctions financières pouvant atteindre 3 millions d’euros. Les sanctions sont perçues par le Trésor Public.
- Elle réalise une veille relative aux nouvelles technologies afin d’anticiper les futurs enjeux en matière de protection des données personnelles et leurs impacts sur les libertés individuelles.
A découvrir sur Mon Expert du Droit, notre article « La CNIL part en guerre contre Google Analytics« .
La CNIL : une organisation qui défend vos droits
La CNIL est l’autorité qui veille au respect de tous les droits que l’on regroupe sous le terme de « droits informatique et libertés ». Ses droits, comme nous l’avons dit, ont été renforcés par le RGPD. Voici les principaux :
- Le droit d’information. Vous pouvez demander à tout organisme privé ou public s’il détient ou conserve des données personnelles vous concernant.
- Le droit d’accès. Vous pouvez accéder à toutes les données personnelles vous concernant – de manière gratuite et sur simple demande de votre part à l’organisme que vous sollicitez.
- Le droit de rectification. Vous pouvez demander à faire modifier une donnée ou une information vous concernant.
- Le droit de radiation. Si l’entreprise ou l’administration a collecté des informations sur vous selon une méthode qui ne respecte pas la législation, vous pouvez demander à ce que ces informations soient supprimées de la base.
- Le droit d’opposition. Vous pouvez vous opposer, notamment au moment de la collecte des données, à la transmission de vos données personnelles à des tiers. Exemple : Vous pouvez vous opposer à la transmission de vos données à des entreprises tierces à des fins publicitaires ou commerciales.
Vous avez un doute ou une question concernant vos droits sur vos données à caractère personnel détenues par des entreprises ou des institutions publiques ?
Vous souhaitez en savoir plus sur les recours possibles ? Vous pouvez demander conseil auprès d’un expert du droit. Sur ce type de problématiques, vous devez contacter un avocat expert en droit de l’internet et de l’informatique. Il sera en mesure de répondre à toutes vos questions et pourra vous accompagner dans vos démarches.
Menu RGPD : Guide complet
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €
