CNIL : rôle, mission, RGPD...

CNIL : rôle, mission, RGPD... La commission nationale de l'informatique et des libertés existe depuis 1978. Elle est notamment garante de la protection des données personnelles.

Qu'est-ce que la CNIL ?

La CNIL est l'acronyme de la Commission nationale de l'informatique et des libertés. Cette commission a été instituée par une loi en 1978, modifiée ensuite en 2004, pour l'adapter à l'essor d'Internet. Elle a le statut d'autorité administrative indépendante (AAI). La CNIL assure une veille et contrôle les usages informatiques afin qu'ils demeurent en conformité avec la loi française. Il s'agit notamment de s'assurer que les données qui circulent ou sont récoltées par l'intermédiaire des réseaux sont conformes aux libertés individuelles, à la liberté de pensée et aux grands principes des droits humains.
La CNIL est composée de 17 membres élus par les deux assemblées. Le collège élit ensuite un président en son sein. En tant qu'autorité publique, elle est chargée de statuer sur les litiges ou les plaintes qui lui sont soumis. Elle peut aussi émettre un avis sur les lois proposées par le Parlement ou la validité des fichiers créés par l'Administration.

Missions de la CNIL

La CNIL possède cinq grandes missions qui vont de la pédagogie au pouvoir de sanction.

  • Informer et protéger : Les salariés,  les entreprises ou les simples particuliers peuvent contacter la CNIL afin de demander des renseignements relatifs à la protection des données personnelles. L'autorité administrative indépendante met à disposition des outils pratiques et pédagogiques. Elle mène également des actions de sensibilisation.
  • Accompagner et conseiller : La CNIL accompagne au quotidien le législateur via des avis sur des projets de loi ou de décrets ou encore des recommandations. Elle intervient également dans les entreprises via les correspondants informatique et libertés.
  • Contrôler : La CNIL peut mener des contrôles sur place et sur pièces dans les entreprises, mais aussi au sein de l'administration. Ainsi, elle est en droit de contrôler la bonne utilisation des systèmes de vidéoprotection. Le site officiel de la CNIL est très clair : en cas de contrôle la commission peut  "accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données".
  • Sanctionner : A l'issue d'un contrôle, la CNIL peut imposer une injonction de cesser le traitement, dénoncer des infractions au Procureur de la République voire imposer une sanction financière dont le montant maximum est de 3 millions d'euros. Elle peut également décider de rendre publique la sanction. Attention, la CNIL ne perçoit pas les amendes. Ces dernières doivent être réglées auprès du Trésor public.
  • Anticiper : Avec la digitalisation de la société, les enjeux liés à la protection des données personnelles sont en constante évolution. La CNIL mène donc un travail quotidien pour anticiper les nouvelles tendances et leur impact sur les libertés. Elle possède pour cela un comité de prospective qui peut faire appel à des spécialistes venant de l'extérieur, notamment du secteur privé.

CNIL et RGPD

Le règlement général pour la protection des données (RGPD) est une législation mise en place par l'Union européenne. Pour aider à la bonne compréhension et à la bonne application du règlement, la CNIL met à disposition des entreprises de nombreux outils. Ainsi, en association avec Bpifrance, elle a rédigé un guide pratique pour aider les TPE et les PME.

Notons que le RGPD ne changera pas le rôle et l'influence de la CNIL. Ainsi le site officiel précise que "les pouvoirs de contrôle de la CNIL restent inchangés. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces. Les modalités de déclenchement des contrôles restent les mêmes".

Traduction du mot CNIL en anglais

The CNIL is the French National Technologies and Civil Liberties Commission, in charge of ensuring personal data protection.
Le CNIL est la Commission Nationale de l'Informatique et des Libertés, chargée d'assurer la protection de données personnelles.

Et aussi

Autour du même sujet

Vie de l’entreprise

Annonces Google