La Commission nationale de l’informatique et des libertés, ou CNIL, est l’autorité qui veille au respect des données personnelles. Elle contrôle l’utilisation des nouvelles technologies et de l’informatique pour qu’elle soit en accord avec la loi française.

La CNIL, qu’est-ce que c’est ?

La CNIL est un acronyme. Il désigne la Commission nationale de l’informatique et des libertés. C’est une autorité administrative indépendante (AII). Elle est chargée de protéger les droits, les libertés fondamentales et la dignité humaine dans tout ce qui touche à l’usage de l’informatique et des nouvelles technologies. Son objectif est que l’informatique et les nouvelles technologies restent au service des citoyens.

Elle veille aussi au respect des données personnelles recueillies dans des fichiers électroniques ou des papiers. Cela concerne les domaines publics comme privés.

La CNIL a été créée suite à la loi Informatique et Libertés du 6 janvier 1978. Elle a été ensuite modifiée pour s’adapter aux enjeux actuels en 2004.

La Commission nationale de l’informatique et des libertés se compose de 17 membres. Ils sont choisis par le Parlement et le Sénat. Ces membres élisent par la suite un président.

À quoi sert la CNIL ?

La CNIL a deux fonctions principales. La première est de faire en sorte que les données personnelles des citoyens soient respectées. La seconde est de veiller au bon usage des nouvelles technologies et des outils informatiques.

Afin d’accomplir ces missions, la Commission nationale de l’informatique et des libertés agit suivants quatre axes :

L’information et la protection

D’abord, elle protège et elle informe. Pour cela, elle organise et participe à des conférences ou des formations destinées aux professionnels et aux citoyens. Elle sensibilise également sur ces questions via les médias, réseaux sociaux ou grâce à la création d’outils pédagogiques.

La CNIL gère aussi les plaintes relatives aux traitements des données. Si une personne souhaite porter plainte à ce sujet, c’est à la CNIL qu’il faut qu’elle s’adresse.

L’accompagnement et le conseil

Ensuite, elle accompagne et elle conseille. En effet, elle propose des dispositifs pour aider les organismes et entreprises à se conformer au règlement RGPD.

Le conseil est également l’une des missions essentielles de la CNIL. Elle intervient pour donner des avis sur des projets de loi ou lors d’auditions parlementaires. Elle suggère aussi des solutions face aux problèmes que pourraient rencontrer des organismes publics ou privés concernant le traitement des données.

L’anticipation et l’innovation

De plus, la Commission nationale de l’informatique et des libertés anticipe et innove. Pour ce faire, elle prend part à un débat de société qui concerne l’éthique des données. Elle se veut ainsi être le lien entre différentes entités issues du monde de la recherche ou du monde entrepreneurial.

Dans cette optique, elle a mis en place plusieurs initiatives :

  • le LINC (Laboratoire d’innovation numérique de la CNIL) 
  • le Comité de la prospective 
  • la conduite d’une réflexion sur les conséquences des nouvelles technologies en matière d’éthique 
  • Le prix européen CNIL - IRIA

Le contrôle et la sanction

Enfin, la Commission nationale de l’informatique et des libertés est habilitée à contrôler et sanctionner. Premièrement, elle est en capacité d’organiser des inspections pour vérifier qu’un organisme ou une entreprise respecte bien la loi en matière de traitement des données. Deuxièmement, elle peut prévenir une entreprise ou un organisme que le système de traitement des données qu’il ou elle compte mettre en place n’est pas en conformité avec la loi. C’est l’avertissement. Troisièmement, elle est autorisée à mettre en demeure un organisme ou une entreprise qui ne respecte pas le RGPD. Pour finir, elle est apte à prononcer des sanctions en cas de non respect de la loi ou des dispositifs de traitement des données.

Quelle est la différence entre la CNIL et le RGPD ?

La CNIL, pour Commission nationale de l’informatique et des libertés, est un groupe de personnes chargé de faire respecter la loi en matière de protection des données personnelles.

Le RGPD, pour règlement général pour la protection des données, est un texte de loi européen. Il pose les règles concernant le traitement des données personnelles à l’échelle du territoire européen.

Ainsi, le rôle de la CNIL est d’aider à la compréhension de ce texte et de veiller à sa bonne application.

Dernière mise à jour le 12/08/2020