CNIL, l’organisme de référence pour la protection des données personnelles

En France, l’utilisation de l’informatique est protégée par un organisme spécifique. Cela consiste à faire de la technologie un meilleur moyen de développement pour le citoyen et non une source de nuisance. Comme elle fait partie intégrante de nos vies aujourd’hui, l’État français veille à ce qu’elle ne soit pas une menace dans nos quotidiens. Ainsi, il a mis en œuvre la Commission Nationale de l’Informatique et des Libertés ou CNIL. Mais nombreux ignorent encore son existence et ses missions. Découvrez tout sur CNIL dans cet article.

 

CNIL, qu’est-ce que c’est ?

 

Historique

En mars 1974, la création de la CNIL a été liée à un projet dit SAFARI qui a révélé une vive polémique. Ce n’est qu’après de longues années de consultations et de débats que le gouvernement français l’ait adopté. La Commission Nationale de l’Informatique et des Libertés ou CNIL a été mise en œuvre suivant la loi du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux Libertés. Elle a subi une réforme en 2004, puis elle adopte 2016 le Règlement Général sur la Protection des Données ou RGPD.

 

Les membres de la CNIL

La CNIL existe dans 28 pays de l’Union européenne. Pour mener à bien ses missions, elle est formée par un collège de 18 personnalités dont :

• 2 députés ;
• 2 sénateurs ;
• 2 membres du Conseil économique, social et environnemental ;
• 2 conseillers d’État ;
• 2 conseillers à la Cour de cassation ;
• 2 conseillers maîtres à la Cour de comptes ;
• 5 personnalités qualifiées, désignées par les assemblées et par décret ;
• 1 membre de la commission d’accès aux documents administratifs.

 

Les missions principales de la CNIL

 

CNIL est une autorité administrative indépendante française qui veille à la protection des données personnelles contenues dans différents fichiers. Donc, c’est un organisme public agissant au nom de l’État français, mais aucune autorité ne peut s’opposer à son action. En outre, sa mission est universelle que vous pouvez voir ici son impact sur les institutions sanitaires.

 

Mission 1 : Information et protection des droits

Particuliers ou professionnels peuvent tous recourir à la CNIL en cas de difficulté dans leur fonctionnement en soumettant une plainte (commerce, e-réputation, ressources humaines, banque et crédit, …). Dans cette mission, la CNIL renforce ses actions de communication pour être plus près du grand public. Elle est présente sur les réseaux sociaux, dans les colloques, … et effectue des formations et sensibilisations dans divers organismes.

 

Mission 2 : la mise en conformité

La CNIL a mis en place une boîte à outils complète et en parfaite adéquation à la taille et aux besoins des organismes privés ou publics. Ce qui leur permet de se mettre en conformité avec le RGPD ou Règlement Général sur la Protection des Données. La CNIL les accompagne pour les conseiller au mieux dans la poursuite de leurs objectifs légitimes.

 

Mission 3 : anticipation et innovation

La CNIL suit toujours la tendance de la nouvelle technologie en menant une activité d’innovation et de prospective. Pour pouvoir répondre à toutes les difficultés auxquelles les organismes peuvent confronter, elle développe des solutions protectrices de leur vie privée. Pour cela, elle dispose d’un comité d’experts composé de profils et horizons variés : sociologues, juristes, entrepreneurs, …

 

Mission 4 : contrôle et sanction

Par son pouvoir, la CNIL a le droit de contrôler tous les organismes en intervenant auprès des responsables de traitement de données. En cas de manquements constatés, elle donne un avertissement. C’est une mesure correctrice prévue par le RGPD pour éviter le déploiement du dispositif. Cela peut se traduire en une mise en demeure avant d’infliger une sanction.

 

Les différentes sanctions infligées par la CNIL

 

Après constatation de manquements au RGPD, la CNIL peut appliquer l’une ou plusieurs des sanctions suivantes :

• un rappel à l’ordre ;
• une injonction de se mettre en conformité assortie d’une astreinte pouvant aller atteindre 100 000 euros par retard ;
• une limitation du traitement, temporaire ou définitive ;
• le retrait d’autorisation ou de certification ;
• la suspension partielle ou totale des flux de données ;
• une amende administrative.