L’essentiel à savoir sur la CNIL

La CNIL a été instituée par la loi relative à l’informatique, aux fichiers et aux libertés. En effet, l’informatique peut être à l’origine de dangers sur les libertés. Tour d’horizon sur les essentiels à savoir sur la CNIL.

Le rôle de la CNIL

Le rôle de la CNIL (Commission nationale de l'informatique et des libertés) est de protéger le consommateur contre les usages abusifs des données informatiques qui le concernent. Sa mission principale est de protéger la vie privée ainsi que les libertés publiques ou individuelles. La CNIL peut être contactée par Internet via son site ou par courrier. Vous y trouverez notamment des modèles de courrier adaptés à diverses situations dans lesquelles vous souhaitez exercer vos droits afin de protéger vos données personnelles.

Les 6 missions de la CNIL

Par le biais de ses six principales missions, la CNIL est chargée de veiller au respect de la loi « Informatique et liberté ». * Le recensement des fichiers

La CNIL émet un avis sur l’ensemble des traitements automatisés d'informations nominatives dans le secteur privé et public. Pour être enregistrée, l’intégralité des fichiers doit être déclarée. * Le contrôle

La CNIL réalise des vérifications sur place afin de surveiller la sécurité des systèmes d'information. Elle s’assure que toutes les précautions sont prises pour que les données ne soient pas communiquées à des individus qui n'en ont pas l’autorisation. * La règlementation

Le pouvoir règlementaire de la CNIL est appliqué dans l’élaboration de normes qui concernent les traitements courants. Ainsi, ces derniers ne comportent pas de risque d’atteinte à la vie privée du consommateur et à sa liberté. * L’instruction des réclamations

La CNIL favorise la concertation des parties concernées pour trouver une solution amiable en cas d’utilisation anormale de fichiers. * L’information

La CNIL se doit d’informer les personnes concernées par le traitement automatisé de données. Elle répond aux demandes de consultation des pouvoirs publics et se tient informée des évolutions technologiques pour analyser les effets de leur emploi sur le droit au respect de la vie privée. Elle informe également les personnes de leurs droits ainsi que de leurs obligations. Cet organisme propose les mesures législatives ou règlementaires lui semblant nécessaires au gouvernement. * La garantie

La CNIL garantit le droit d’accès aux fichiers informatiques.

Quand s’adresser à la CNIL ?

La CNIL a vu le jour en 1978. Tournez-vous vers l'autorité nationale en charge des données personnelles en cas de souci avec le responsable du traitement de vos données. En France, l’autorité compétente est représentée par la CNIL. Cependant, d’autres organismes sont susceptibles d’agir. Les citoyens peuvent s’adresser à la CNIL pour :

  • Déposer une plainte en cas de violation de la loi informatique et libertés (faille de sécurité, non-respect des droits à l’information, droit d’opposition et d’accès, défaut d'information, spamming, absence de déclaration, etc.).
  • Obtenir des informations leur concernant qui sont contenus dans les fichiers de gendarmerie ou de police.
  • Obtenir les coordonnées d’un responsable du traitement des données auprès de qui ils peuvent exercer leurs droits.

Renseignez-vous sur la politique de protection des données personnelles sur ce site.

CNIL (1)

Le traitement des données personnelles

Le traitement des données personnelles comprend :

  • La collecte ;
  • L’organisation ;
  • L’enregistrement ;
  • La conservation ;
  • L’extraction ;
  • L’adaptation ou la modification ;
  • L’utilisation ;
  • L’adaptation ou la modification ;
  • La diffusion ou la mise à disposition qu’elle qu’en soit la forme ;
  • L’interconnexion ou le rapprochement ;
  • La destruction ou l’effacement ;
  • Le verrouillage.

Qui est le responsable du traitement des données ?

Le responsable du traitement des données détermine les moyens et les finalités du traitement des données personnelles d’un individu. Il peut s’agir d’une personne morale ou physique, d’une autorité publique, d’un service ou de tout autre organisme. Il ne réalise pas forcément le traitement directement, mais veille au respect des règles concernant la protection des données. En général, il est indiqué dans les mentions légales ou dans les déclarations de confidentialité des sites internet et peut être contacté grâce à une adresse e-mail.

Les mesures pouvant être prises par la CNIL

Si votre plainte auprès de la CNIL est portée à juste titre, elle peut forcer le responsable à arrêter le traitement et prendre des mesures selon les manquements constatés. Un avertissement ; Une mise en demeure ; Une sanction pécuniaire ; Une interruption du traitement ; Le verrouillage de certaines données ; L’information du premier ministre ; La saisine du juge des référés (Conseil d’État) ; La publicité des sanctions.

CNIL (2)

La protection des données personnelles

La CNIL a été instituée en France grâce à la Loi informatique et libertés. Cette dernière a été modifiée, puis renforcée à plusieurs reprises pour s’adapter aux dispositions européennes. La dernière modification a eu lieu suite à l’entrée en vigueur du règlement européen sur la protection des données (le RGPD). Veiller à la conformité des traitements des données personnelles compte parmi les principales missions de la CNIL. En cas de manquement à la loi, elle peut recevoir des plaintes ou des réclamations et en informer le Procureur de la République. Les employeurs sont tenus de respecter quelques règles relatives à la protection des données personnelles au travail. Les informations concernant les employés ne doivent être accessibles qu’aux membres des services habilités. Des mesures assurant la sécurité des informations doivent être prévues par l’employeur. Certains sites recueillent des informations essentielles sur les internautes via les cookies internet. D’autres encore procèdent à la vente des données personnelles sans en informer la personne concernée.

Le RGPD

Les informations personnelles doivent être impérativement protégées sur Internet. Depuis mai 2018, les pays membres de l’Union européenne appliquent le RGPD (règlement général sur la protection des données). Cet ensemble de règles permet de mieux protéger les internautes en ligne. Grâce à ces mesures, les applications et les sites Internet n’ont plus le droit de collecter des informations sur les mineurs de moins de 13 ans. La protection des données en France est renforcée par le RGPD. Ce dispositif met en place de nouveaux droits dans le cadre de la protection des données personnelles sur Facebook. Ils concernent notamment la suppression de vos données sur le réseau social ou l’obtention du consentement des titulaires de l’autorité parentale pour traiter les données des mineurs.

Les autres autorités françaises de contrôle

Durant les contrôles relatifs à la protection économique des consommateurs, les agents de la DGCCRF sont habilités à constater les infractions et les manquements à la loi informatique et Libertés. Ils communiqueront par la suite ces constatations à la CNIL. La mise en place du partenariat entre la CNIL et la DGCCRF permet d’accroître le nombre de contrôles de conformité auprès des sociétés françaises sur la protection des données personnelles. Sont visés par les manquements constatés :

  • Le caractère licite des traitements de données ;
  • Les formalités préalables obligatoires ;
  • Les obligations qui incombent aux responsables de traitement ;
  • Les droits des individus concernés par le traitement des données.

Découvrez un avis d’expert sur la protection des données personnelles dans cette vidéo

.