La commission Nationale Informatique et Liberté (CNIL), autorité administrative indépendante, protège les données personnelles, collectées par les entreprises, de tous les citoyens salariés ou non fichés sur Internet. Elle propose des textes au Gouvernement et peut infliger des amendes pour non-respect des règles relatives à la protection des droits des individus. 

Le contrôle a posteriori constitue un moyen privilégié d’intervention auprès des responsables de traitement de données personnelles. Il permet à la CNIL de vérifier sur place la mise en œuvre concrète de la loi. Le programme des contrôles est élaboré en fonction des thèmes d’actualité et des grandes problématiques (actualité nouvelles technologies) dont la CNIL est saisie. 

Le Président de la CNIL a la possibilité de mettre en demeure des organismes qui ne respectent pas des dispositions du Règlement Général sur la Protection des Données (RGPD) ou de la loi de se mettre en conformité dans un délai imparti. Ces mises en demeure peuvent être rendues publiques selon la gravité des manquements constatés ou du nombre de personnes concernées. 

Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut : 

  • prononcer un rappel à l’ordre ; 
  • enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
  • limiter temporairement ou définitivement un traitement ; 
  • suspendre les flux de données ; 
  • ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
  • prononcer une amende administrative. 

Elle participe ainsi à la constitution d’un débat de société sur les enjeux éthiques des données. Elle constitue un point de contact et de dialogue avec les écosystèmes d’innovation du numérique (chercheurs, start-up, labs). Elle contribue au développement de solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de privacy by design (respect de la vie privée dès la conception des applications technologiques et commerciales). 

Articles complémentaires :

  1. La protection de la personne : les données à caractère personnel, identité numérique, l’usage du numérique dans l’activité de travail
  2. La protection des actifs immatériels : droits d’auteur et droits d’utilisation des services et des applications
  3. Composantes et rôle du système d’information, opportunités et risques liés aux systèmes d’information