La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante (AAI) créée conformément à la loi relative à l’informatique, aux fichiers et aux Libertés du 06 janvier 1978. Cette loi a été modifiée le 06 août 2004 pour s’adapter à l’essor d’Internet.
En tant qu’AAI, la commission agit au nom de l’État sans pour autant être sous son autorité. Elle est composée de dix-huit membres élus et nommés et de plus de cent soixante-dix personnes. S’appuyant sur des services, la CNIL offre des prestations vers tous les publics (particuliers, entreprises, administrations, associations, etc.).
Au regard de la mission qui lui incombe, elle a bénéficié dès sa mise en place, d’un cadre juridique assez bien structuré. Ainsi, pour conduire ses actions, on lui attribue un certain nombre de pouvoirs.
Quel est son rôle ? Quels sont les pouvoirs qui lui sont dévolus ? On vous répond dans cet article.
Quel rôle pour la CNIL ?
La CNIL a un rôle d’alerte, de conseil et d’information. En ce sens, elle est chargée de s’assurer que l’informatique est réellement au service du citoyen, sans porter préjudice aux droits de l’homme, à l’identité humaine, à la vie privée et aux libertés (individuelles et publiques).
Aussi, doit-elle s’assurer que les données personnelles contenues dans les fichiers publics comme privés, et qui bénéficient d’un traitement informatique, sont particulièrement protégées contre toutes violations, manifestées le plus souvent par des attaques cybercriminelles.
Un rôle d’autant plus important depuis l’arrivée du règlement général sur la protection des données (RGDP). Si cette nouvelle loi est européenne, donne à la CNIl un pouvoir de contrôle et de sanction. ( plus d’infos sur https://central-consent-manager.com)
Quels sont les pouvoirs de la CNIL
Pour mener à bien ses actions et sa mission, des pouvoirs sont reconnus à cette commission. Ainsi les membres de la CNIL sont susceptibles d’exercer leurs pouvoirs de contrôle et de sanction pour éviter des abus dans la collecte, le traitement et l’analyse des données personnelles.
Grâce à son pouvoir de contrôle, ses agents peuvent accéder facilement aux locaux et autres établissements à usage professionnel. Ainsi, les contrôles peuvent avoir lieu sur place entre 6 heures et 21 heures. Une fois sur les lieux, ils analysent la licéité de la mise en œuvre du traitement des données.
Les contrôleurs ont le droit de : demander communication de tous documents nécessaires à l’accomplissement de leur mission, quel que soit le support, et en prendre copie, accéder aux programmes informatiques et aux données et en demander la transcription, recueillir sur place ou sur convocation tout renseignement ou toute justification utiles et être assisté par des experts désignés par la CNIL.
En dehors du contrôle sur place, il existe d’autres formes de contrôle. Ainsi, un courrier peut être envoyé à l’entreprise pour l’inviter à se présenter devant la CNIL ou pour lui demander des justifications sur certains points. Il est aussi possible d’effectuer ses contrôles via le site internet des entreprises sans avertissement préalable.
Dans le cadre de ses activités de contrôle, la CNIL est autorisée à prendre des sanctions. En effet, elle peut ordonner le verrouillage, l’effacement ou la destruction de données ou interdire temporairement ou définitivement un traitement. Les agents peuvent adresser au responsable du traitement, un avertissement ou une admonestation pour faute.
En matière de sanctions, une gradation des mesures est prévue par la loi afin de punir une entreprise indélicate en fonction des manquements constatés. Ainsi, les sanctions sont : l’avertissement, la mise en demeure, la sanction pécuniaire, l’injonction de cesser le traitement ou le retrait d’autorisation, l’interruption du traitement, le verrouillage de certaines données, l’information du premier ministre, la saisine du juge des référés et la publicité des sanctions. La procédure en elle-même est encadrée par la loi.
Voir aussi
