Default Image

Qu’est-ce que la CNIL ?

admin | 06/05/2021

Share this post

La protection des données personnelles se trouve au cœur des préoccupations actuelles. En cause, le développement des technologies qui tendent à effacer les frontières entre le public et le privé. En France, une institution spécialisée a été créée pour protéger les citoyens. Il s’agit de la CNIL. Quelles missions cette autorité remplit-elle ? Les réponses dans cet article.

Qu’est-ce que la CNIL ?

Qu’est-ce que la CNIL ?
Source : Jarretera / Shutterstock.com

La liberté fait partie des droits fondamentaux inscrits dans la convention universelle et européenne des droits de l’homme. Selon ces dispositions, un individu a également le droit d’avoir une vie privée

Certaines opérations de traitement informatique vont cependant à l’encontre de ces droits. Ces actions peuvent par exemple être la collecte ou la sauvegarde de données en entreprise, à travers ses différentes subdivisions.

La situation n’a pas manqué de faire réagir les autorités. La question est de savoir par quel moyen protéger les citoyens.

Des réglementations ont été mises en place afin d’encadrer ces opérations et préserver les droits des citoyens. Un organisme qui veille sur leur respect a également été créé. Il s’agit de la CNIL. Mais qu’est-ce que la CNIL et quelle est sa raison d’être ?

La CNIL ou Commission Nationale de l’Informatique et des Libertés est un organisme mis en place en application de la loi Informatique et Libertés. Celle-ci a été adoptée le 6 janvier 1978.

Son rôle est de garantir la sécurité des données personnelles. Et ce, quelle que soit leur nature, qu’elles soient transcrites sur papier ou véhiculées sous forme de fichiers informatiques.

La CNIL a le statut d’une autorité administrative indépendante (AAI). Cela signifie qu’elle constitue légalement un organisme public. Cependant, elle travaille en toute autonomie, et non sous la tutelle de l’État. Elle est formée par 18 membres, désignés ou élus.

Quelles sont les 4 missions de la CNIL ?

Quelles sont les 4 missions de la CNIL ?
Photo de Startup Stock Photos provenant de Pexels

La CNIL intervient à la fois auprès des particuliers et des professionnels, jouant un rôle de conseiller. Elle aide les premiers à préserver leurs données personnelles. Elle guide également les professionnels pour qu’ils s’alignent sur les réglementations en vigueur. Ses missions sont réparties en 4 grandes catégories.

1/Informer et veiller au respect des droits humains 

La CNIL doit mener des actions de communication auprès des particuliers afin de les informer de leurs droits. Elle peut également organiser des campagnes de sensibilisation au sein de votre entreprise. Le but étant de faire connaitre à vos collaborateurs leurs obligations en matière de traitement de données personnelles. 

Si un individu constate une violation de ses droits, il peut porter plainte auprès de la CNIL.

2/Aider à la mise en application du règlement européen

La CNIL propose un accompagnement dans le cadre la mise en conformité avec le RGPD (Règlement général sur la protection des données). Elle intervient également auprès des institutions étatiques. Elle leur fournit des conseils en vue d’élaborer un cadre réglementaire favorable aux particuliers et aux professionnels.

3/Faire évoluer les dispositifs en place

La CNIL suit de près les évolutions dans le milieu professionnel, notamment dans le secteur du numérique. Elle avance ensuite des propositions afin d’améliorer le cadre réglementaire existant.

4/Veiller au respect du règlement relatif à la protection des données personnelles 

La CNIL veille sur l’application des réglementations en vigueur concernant le traitement des données à caractère personnel. Elle a le droit de sanctionner toute entreprise qui ne respecte pas les principes énoncés.

Quel est le pouvoir de sanction de la CNIL ?

Quel est le pouvoir de sanction de la CNIL ?
Photo by Tingey Injury Law Firm on Unsplash

Les droits de la CNIL en matière de sanction ont évolué avec le temps, notamment depuis 2004, après une révision des textes en vigueur. Désormais, elle peut aller jusqu’à imposer une sanction financière aux entreprises fautives.

La procédure se fait toutefois suivant une hiérarchisation bien établie : 

  • Elle doit dans un premier temps vous envoyer un avertissement ;
  • Celui-ci est suivi d’une mise en demeure, dont le délai peut être raccourci à 5 jours dans les situations d’urgence.

Si vous corrigez les erreurs signalées, la procédure prendra fin. Dans le cas contraire, la CNIL peut la poursuivre.

Les sanctions qui suivent peuvent atteindre plusieurs niveaux selon la gravité des manquements constatés. L’organisme peut imposer une sanction pécuniaire, prononcer une injonction pour l’arrêt des opérations de traitement ou le retrait de l’autorisation.

Il peut également vous demander d’interrompre le traitement ou verrouiller une partie de vos données. Si aucune de ces procédures ne permet de résoudre la situation, la CNIL est en droit d’informer le Premier ministre ou saisir le juge des référés. Ces derniers pourront alors prendre les mesures appropriées afin de mettre fin à la violation identifiée. 

Comment la CNIL décide-t-elle de faire un contrôle ?

Comment la CNIL décide-t-elle de faire un contrôle ?
Image par Gerd Altmann de Pixabay 

L’ensemble des prérogatives accordées à la CNIL sont traduites dans des textes de loi. Ils peuvent vous aider à comprendre qu’est-ce que la CNIL et quelles sont ses missions.

Les mêmes textes autorisent l’institution à procéder à un contrôle lorsque des manquements sont relevés ou après réception d’une plainte portant sur votre structure. Un ou plusieurs membres de l’organisme peuvent effectuer les examens nécessaires sur place. Ils peuvent vous demander de leur fournir les informations ou une copie des documents qui permettent de justifier ou réfuter les fautes dénoncées.

Vous n’avez pas le droit de vous opposer aux actions de contrôle de la CNIL. De même, il est interdit de cacher une information. Le dirigeant et ses collaborateurs doivent faire en sorte de faciliter la procédure.

Une opposition, un refus de coopération ou une fausse déclaration peuvent être sanctionnés. La loi prévoit une peine d’un an d’emprisonnement et une amende de 15 000 euros.

Source image de couverture : Jerome.Romme / Shutterstock.com