
Pour garantir que le développement de l’informatique se réalise en veillant au respect de la vie privée, des libertés individuelles et des libertés publiques, la loi a institué la CNIL : Commission nationale de l'informatique et des libertés.
Alors, comment fonctionne la CNIL, et quelles sont ses missions ? Réponses dans notre astuce.
Principes fondateurs de la CNIL
Avec la CNIL et la loi Informatique et libertés, la France a été en 1978 un des premier pays au monde à se doter d’une réglementation protectrice des données à caractère personnel.
À noter : la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés a été réécrite par l’ordonnance n° 2018-1125 du 12 décembre 2018, applicable au 1er juin 2019.
Cette préoccupation fut ensuite européenne, les pays adoptant progressivement des réglementations similaires et des équivalents de la CNIL afin de veiller au maintien des valeurs fondamentales tout en permettant une libre circulation des données entre les pays.
La CNIL est une institution de l’État, chargée, en son nom, d’assurer la régulation de secteurs considérés comme essentiels et pour lesquels le gouvernement évite d’intervenir directement.
Bon à savoir : il existe un réseau de « CNIL » ou équivalents dans chaque pays européen, mais également dans de nombreux pays en dehors.
Quelle est la composition de la CNIL ?
La CNIL est composée de 18 membres :
- 2 députés ;
- 2 sénateurs ;
- 2 membres du Conseil économique, social et environnemental ;
- 2 conseillers d’État ;
- 2 conseillers à la Cour de cassation ;
- 2 conseillers à la Cour des comptes ;
- 1 personne qualifiée désignée par le Président de l’Assemblée nationale ;
- 1 personne qualifiée désignée par le Président du Sénat ;
- 3 personnes qualifiées désignées en Conseil des ministres ;
- le Président de la CADA (Commission d’accès aux documents administratifs).
Les membres du collège sont désignés par les assemblées ou les juridictions auxquelles ils appartiennent.
Afin de faire appliquer les décisions de ses membres et pour permettre l'action sur le terrain de la CNIL, celle-ci emploie près de 200 agents.
La CNIL dispose de services dirigés par son président et placés sous son autorité. Le secrétaire général est chargé du fonctionnement et de la coordination des services sous l’autorité du président et notamment du bureau du président. Trois services dépendent directement du secrétaire général :
- chargé de mission qualité performance ;
- conseil juridique et relation avec les institutions ;
- chargé de communication externe et interne.
Ces services peuvent sensiblement varier ou changer de nom en fonction du président nommé.
Les deux formations de la CNIL
La CNIL peut se réunir en 2 formations distinctes, la première est la formation « plénière » :
- Elle compte 18 membres.
- Sous réserve des compétences du bureau du président, et de la formation restreinte, la commission se réunit en formation plénière une fois par semaine.
- Une partie importante des séances en formation plénière est dédiée à l’examen de projets de loi et de décrets soumis à la commission pour avis par le Gouvernement.
La seconde est la formation « restreinte » ou « contentieuse » :
- Elle compte 5 membres et un président distinct du président de la CNIL.
- Elle prononce des sanctions à l’encontre des responsables de traitement ne respectant pas la loi Informatiques et libertés.
Quelles sont les missions de la CNIL ?
Missions issues de la loi Informatique et libertés
La loi Informatique et libertés confère à la CNIL les missions suivantes :
- informer les personnes ;
- constituer des groupes de travail et faire des propositions au gouvernement ;
- autoriser les traitements de données à caractère personnel ;
- publier des normes ;
- contrôler la bonne application de la loi Informatique et libertés ;
- et rendre des délibérations et sanctionner les manquements à la loi Informatique et libertés.
Nouvelles missions depuis l'entrée en vigueur du RGPD
La loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles permet l'adaptation de la loi Informatique et libertés du 6 janvier 1978 au règlement européen sur la protection des données personnelles (RGPD). Cette loi étend les missions dévolues à la CNIL et renforce son pouvoir de contrôle et de sanction.
Bon à savoir : le décret n° 2019-536 du 29 mai 2019, entré en vigueur le 1er juin 2019, parachève l'adaptation de la législation française avec le RGPD.
Des missions supplémentaires
Désormais, la CNIL se voit confier les missions suivantes :
- établir et publier des lignes directrices, recommandations ou référentiels dont l'objectif est de faciliter la mise en conformité des traitements de données personnelles avec le RGPD et de procéder à l'évaluation préalable des risques par les responsables de traitement et leurs sous-traitants ;
- favoriser l'élaboration de codes de conduite par les responsable de traitement ;
- rédiger et publier des règlements types dans le but de garantir la sécurité des systèmes de traitement ;
- certifier des personnes, des produits, des systèmes de données ou des procédures.
En outre, la CNIL peut être consultée par le président de l'Assemblée nationale, par le président du Sénat ou par les commissions compétentes de l'Assemblée nationale et du Sénat, ainsi qu'à la demande d'un président de groupe parlementaire sur toute proposition de loi relative à la protection des données à caractère personnel ou encore au traitement de ces données.
De nouvelles sanctions
La CNIL peut prononcer de nouvelles sanctions, telles que :
- une astreinte ;
- le retrait d'une certification ;
- le retrait d'agrément ;
- des amendes administratives plus importantes (jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial consolidé).
Bon à savoir : dans le cadre des élections, les partis et candidats aux élections doivent respecter les règles en matière de protection des données personnelles lors de leur démarchage électoral (indication de l’identité et des coordonnées du responsable du traitement des données, finalités du traitement, destinataires des données, durée de conservation des données). Toute personne contactée par un candidat ou un parti politique peut signaler une conduite qu’elle jugerait non conforme sur la plateforme Signalement élections. La CNIL pourra alors prendre les mesures nécessaires auprès des acteurs concernés : contrôles, mesures correctrices, dénonciation au Parquet.
Pour approfondir le sujet :
- Quels sont les lois relatives à la vidéosurveillance ? Lisez notre page sur la CNIL et la vidéosurveillance.
- Vous voulez saisir la CNIL ? Téléchargez gratuitement notre modèle de lettre.
- Quels sont les pouvoirs de la CNIL ? La réponse sur notre page.