La CNIL

Fiche pratique
RH RGPD

La CNIL (Commission Nationale de l’Informatique et des Libertés) est chargée de veiller au respect des droits de chacun dans l’utilisation de l’informatique et des nouvelles technologies, et notamment dans le traitement de données à caractère personnel.

Publié le
Mis à jour le
Télécharger en PDF

La CNIL (Commission Nationale de l’Informatique et des Libertés) est chargée de veiller au respect des droits de chacun dans l’utilisation de l’informatique et des nouvelles technologies, et notamment dans le traitement de données à caractère personnel. 

Quelles sont les principales missions de la CNIL ?

  • Information et protection:

La CNIL est chargée de :

  • Informer les particuliers et entreprises.
  • Répondre aux demandes des particuliers et entreprises.
  • Promouvoir l’utilisation des technologies protectrices de la vie privée.
  • Accompagnement et conseil:

La CNIL formule des avis sur des projets de loi ou décret, délivre des autorisations en matière de traitement de données personnelles, émet des recommandations.

  • Contrôle et sanction:

La CNIL opère des contrôles en entreprise, sur pièces, en ligne ou sur audition. Ces contrôles ont souvent lieu dans le cadre de plaintes déposées par des usagers.

L’agent de la CNIL a un droit d'entrée et de visite dans toutes les entreprises. Il peut demander à ce que tous les documents utiles lui soient présentés, ainsi qu’accéder aux programmes informatiques et aux données.

La CNIL et le RGPD

Depuis le 25 mai 2018, toutes les entreprises qu’elles soient basées au sein de l’Union Européenne ou non doivent être en conformité avec les règles édictées par le règlement européen du 27 avril 2016 relatif à la protection des données personnelles, dès lors qu’elles collectent des données concernant des citoyens européens.

Le règlement européen renforce les pouvoirs de sanction de la CNIL en France et des autorités de contrôle dans les autres pays européens.

La CNIL peut désormais contrôler les entreprises à tout moment.

En cas de non-conformité, la CNIL peut infliger une amende variant de 2 à 4 % du chiffre d’affaire annuel mondial de l’entreprise, avec un plafond de 20 millions d’euros.

Elle peut également :

  • Prononcer un rappel à l’ordre ou un avertissement ;
  • Adresser une mise en demeure ;
  • Prononcer une injonction assortie d’une astreinte ;
  • Limiter temporairement ou définitivement un traitement de données ;
  • Suspendre les flux des données ;
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes ;
  • Ordonner la rectification, la limitation ou l’effacement des données.