CNIL : RGPD, contact... Ce qu'il faut savoir
La commission nationale de l'informatique et des libertés (CNIL) existe depuis 1978. Elle est garante de la protection des données personnelles.
La CNIL est l'acronyme de la Commission nationale de l'informatique et des libertés. Cette commission a été instituée par une loi en 1978, modifiée ensuite en 2004, pour l'adapter à l'essor d'Internet. Elle a le statut d'autorité administrative indépendante (AAI). La CNIL assure une veille et contrôle les usages informatiques afin qu'ils demeurent en conformité avec la loi française. Il s'agit notamment de s'assurer que les données qui circulent ou sont récoltées par l'intermédiaire des réseaux sont conformes aux libertés individuelles, à la liberté de pensée et aux grands principes des droits humains. La CNIL est composée de 17 membres élus par les deux assemblées. Le collège élit ensuite un président en son sein. En tant qu'autorité publique, elle est chargée de statuer sur les litiges ou les plaintes qui lui sont soumis. Elle peut aussi émettre un avis sur les lois proposées par le Parlement ou la validité des fichiers créés par l'Administration.
Quel est le rôle de la CNIL dans l'application du RGPD ?
Le règlement général pour la protection des données (RGPD) est une législation mise en place par l'Union européenne. Pour aider à la bonne compréhension et à la bonne application du règlement, la CNIL met à disposition des entreprises de nombreux outils. Ainsi, en association avec Bpifrance, elle a rédigé un guide pratique pour aider les TPE et les PME. Notons que le RGPD ne change pas le rôle et l'influence de la CNIL. Ainsi le site officiel précise que "les pouvoirs de contrôle de la CNIL restent inchangés. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces. Les modalités de déclenchement des contrôles restent les mêmes".
Quelle est la position de la CNIL sur Google Analytics ?
Le 10 février dernier, la Cnil a mis en demeure un gestionnaire de site web de se mettre en conformité avec les règles qui régissent le transfert de données. L'anonymisation des données issues de l'utilisation de Google Analytics avait été jugée insuffisante. "Saisie de plaintes par l'association NOYB, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis", a-t-elle expliqué au mois de février. "La CNIL estime que ces transferts sont illégaux et impose à un gestionnaire du site web français de se conformer au RGPD et, si nécessaire, de ne plus utiliser cet outil dans les conditions actuelles".
Comment contacter la CNIL ?
La CNIL peut être jointe de plusieurs manières :
- Par téléphone : 01 53 73 22 22, tous les jours de 9h30 à 17 heures.
- En ligne : les particuliers, comme les professionnels ont la possibilité d'adresser une plainte, sur le site de la CNIL.
- Par courrier, à l'adresse suivante : Commission nationale de l'informatique et des libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Quelles sont les missions de la CNIL ?
La CNIL possède cinq grandes missions qui vont de la pédagogie au pouvoir de sanction.
- Informer et protéger : Les salariés, les entreprises ou les simples particuliers peuvent contacter la CNIL afin de demander des renseignements relatifs à la protection des données personnelles. L'autorité administrative indépendante met à disposition des outils pratiques et pédagogiques. Elle mène également des actions de sensibilisation.
- Accompagner et conseiller : La CNIL accompagne au quotidien le législateur via des avis sur des projets de loi ou de décrets ou encore des recommandations. Elle intervient également dans les entreprises via les correspondants informatique et libertés.
- Contrôler : La CNIL peut mener des contrôles sur place et sur pièces dans les entreprises, mais aussi au sein de l'administration. Ainsi, elle est en droit de contrôler la bonne utilisation des systèmes de vidéoprotection. Le site officiel de la CNIL est très clair : en cas de contrôle la commission peut "accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données".
- Sanctionner : A l'issue d'un contrôle, la CNIL peut imposer une injonction de cesser le traitement, dénoncer des infractions au Procureur de la République voire imposer une sanction financière dont le montant maximum est de 3 millions d'euros. Elle peut également décider de rendre publique la sanction. Attention, la CNIL ne perçoit pas les amendes. Ces dernières doivent être réglées auprès du Trésor public.
- Anticiper : Avec la digitalisation de la société, les enjeux liés à la protection des données personnelles sont en constante évolution. La CNIL mène donc un travail quotidien pour anticiper les nouvelles tendances et leur impact sur les libertés. Elle possède pour cela un comité de prospective qui peut faire appel à des spécialistes venant de l'extérieur, notamment du secteur privé.
Quelle est la traduction du mot CNIL en anglais ?
The CNIL is the French National Technologies and Civil Liberties Commission, in charge of ensuring personal data protection.
Le CNIL est la Commission Nationale de l'Informatique et des Libertés, chargée d'assurer la protection de données personnelles.