Si vous avez entendu parler du RGPD, vous avez sans doute entendu parler de la Commission Nationale de l’Informatique et des Libertés (CNIL). Mais quel est son rôle exactement ? Je vous dis tout sur cette autorité incontournable.
Mais d’abord : qu’est-ce que la CNIL ?
Quand a -t-elle été créée ?
La CNIL a vu le jour le 6 janvier 1978. Elle a été instituée par la loi Informatique et Libertés, et a été modifiée en 2004 pour l’adapter au nouvel essor d’Internet et à la protection des données personnelles des citoyens. C’est une autorité administrative indépendante (AAI), soit un organisme public qui agit au nom de l’État, sans être placé sous l’autorité du gouvernement. Elle veille à la protection des données personnelles informatiques et papier des individus. Elle s’assure que l’informatique soit au service du citoyen – et non l’inverse, et veille à ce qu’elle ne porte pas atteinte aux droits de l’homme, à la vie privée ou aux libertés.
- Comment est-elle composée ?
La CNIL est composée de 18 membres (élus ou nommés) et s’appuie sur différents services internes. En tant qu’autorité publique, elle est chargée de statuer sur les litiges ou les plaintes qui lui sont soumis par les particuliers et les professionnels. Elle peut également émettre un avis sur les lois proposées par le Parlement ou la validité des fichiers créés par l’Administration.
Les 4 missions de la CNIL
Les prérogatives de la CNIL sont nombreuses. Elles s’étendent d’un rôle d’alerte, de conseil et d’information, jusqu’à un pouvoir de contrôle et de sanction. On distingue 4 grandes missions :
1. Informer et protéger les droits
La CNIL joue un rôle d’informateur auprès de tous les publics. Elle renseigne les citoyens sur leurs droits et conduit des actions de formation et de sensibilisation au RGPD. Elle élabore des outils pédagogiques et des guides, pour accompagner les professionnels et organismes publics dans leur mise en conformité avec le RGPD. La CNIL fédère également une soixantaine d’organismes qui ont vocation à éduquer au numérique (Educnum). Elle protège également les personnes : en cas de difficulté dans l’exercice de ses droit, tout le monde peut saisir la CNIL et lui adresser une plainte. En 2021, elle a ainsi reçu 14143 plaintes.
2. Conseiller et accompagner
La mise en conformité des différents organismes avec le RGPD est la mission prioritaire de la CNIL. À cet effet, elle recherche des solutions qui permettent à ces derniers d’atteindre cet objectif, et propose de nombreuses boîtes à outils pour les aider.
3. Anticiper et Innover
Dans le monde mouvant et ultra connecté d’aujourd’hui, les enjeux éthiques autour de l’informatique et des données personnelles sont nombreux. La CNIL capte les signaux faibles pour penser les enjeux de demain, et participe à constituer un débat de société. Elle entretient des contacts privilégiés avec les écosystèmes du numérique afin d’être au cœur de l’innovation, et contribue au développement de solutions de protection de la vie privée.
4. Contrôler et sanctionner
La CNIL joue un rôle de contrôle a posteriori : elle vérifie ainsi si les organismes remplissent concrètement leurs obligations au regard du RGPD. Tous les ans, elle intervient auprès de nombreux responsables de traitement. Ainsi, en 2021, la CNIL a procédé à 384 contrôles, dont 173 en ligne. Elle dispose d’un arsenal de mesures pour rappeler à l’ordre et sanctionner les manquements : avertissement, mise en demeure et en dernier lieu sanctions. Ces dernières peuvent s’élever jusqu’à 20 millions d’euros, ou jusqu’à 4 % du chiffre d’affaires annuel mondial pour une entreprise. Ces sanctions peuvent par ailleurs être rendues publiques.
Vous savez à présent tout sur le rôle de la CNIL, qui demeure l’autorité clé en matière de respect des droits des libertés informatiques, et a créé à ce jour de nombreux guides pour comprendre comment appliquer le RGPD dans votre entreprise. Cela étant dit, pour le mettre en œuvre, des conseils professionnels sont de rigueur : n’hésitez pas à me contacter pour des conseils, un accompagnement ou une formation.