CNIL

CNIL

La CNIL (Commission nationale de l'informatique et des libertés) est l'autorité administrative indépendante française chargée de veiller à la protection des données à caractère personnel, au respect de la vie privée et au bon usage de l’informatique dans la société. Fondée en 1978, elle occupe une place centrale dans la régulation de l’informatique, du numérique et de la fonction publique en France.

La CNIL a été créée par la loi du 6 janvier 1978, à la suite du projet SAFARI, qui visait à regrouper les informations détenues par l’administration sur chaque citoyen. Face aux inquiétudes suscitées par ce projet en matière de libertés individuelles, le législateur a instauré la CNIL pour garantir le respect de la vie privée.

Depuis sa création, la CNIL s’est vue confier de nouvelles missions, notamment avec l’entrée en vigueur du RGPD en 2018 à l’échelle de l’Union européenne.

La CNIL intervient dans plusieurs domaines :

• Veiller à la protection des données à caractère personnel.
• Informer les personnes physiques sur leurs droits.
• Accompagner les organismes publics et privés dans la mise en œuvre de la loi.
• Contrôler le respect de la législation relative à la protection des données.
• Sanctionner les manquements aux règles relatives à l’utilisation des données.
• Autoriser certains traitements de données sensibles (ex : domaine de la santé).
• Participer à l’évolution des techniques et des réglementations, notamment au sein du CEPD.

• Administration publique et territoriale
• Secteur de la santé
• Éducation
• Entreprises privées
• Partis politiques et activités électorales

La CNIL comprend un Template:Nobr, composé de représentants du Conseil d'État, de la Cour de cassation, du Sénat, de l'Assemblée nationale et de personnalités qualifiées. Le président du collège est élu pour une durée de cinq ans, renouvelable.

Nom	Fonction	Origine / Institution
Marie-Laure Denis	Présidente	Personnalité qualifiée
Membres du Conseil d'État	Membre	Conseil d'État
Membres de la Cour de cassation	Membre	Cour de cassation
Membres du Sénat et de l'Assemblée nationale	Membre	Sénat / Assemblée nationale
Plusieurs personnalités qualifiées	Membre	Désignées pour leur compétence

La CNIL dispose également de services opérationnels permanents (direction de la conformité, direction de la protection des droits, services d’enquêtes, service juridique, etc.), regroupe près de 250 agents et possède un Président qui représente officiellement l’institution.

La CNIL dispose de plusieurs pouvoirs lui permettant d’assurer ses missions :

• Pouvoir de contrôle : habilitation pour effectuer des contrôles sur place, sur audition ou sur pièces.
• Pouvoir de sanction : possibilité de prononcer des sanctions administratives, y compris des sanctions financières (amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, conformément au RGPD).
• Pouvoir consultatif : émettre des avis et des recommandations auprès des institutions publiques comme privées.
• Pouvoir d’enquête : interroger, auditionner et recevoir des plaintes des citoyens.

Voici quelques sanctions marquantes prononcées par la CNIL :

Année	Organisation sanctionnée	Motif
2019	Google LLC	Manquement à la transparence et au recueil du consentement
2020	Groupama	Insuffisances en matière de sécurité des données
2022	Facebook France	Défaut d'information et de consentement sur les traceurs cookies

La CNIL accompagne la fonction publique territoriale, d’État et hospitalière dans la mise en conformité aux obligations du RGPD. Elle édicte des guides à destination des agents publics, désigne des DPO, contrôle la sécurité et le bon usage des SI de l’État, et répond aux plaintes relatives à la gestion des dossiers administratifs, la vidéosurveillance ou la transmission électronique d’informations.

• Guides de bonnes pratiques pour les collectivités territoriales
• Fiches pratiques pour la gestion des dossiers de carrière
• Assistance à la nomination et la mission du DPO
• Fiches sur l’archivage et la destruction des documents administratifs

La Commission nationale de l'informatique et des libertés fait partie intégrante du Comité européen de la protection des données (CEPD) où elle coopère avec ses homologues comme la BfDI (Allemagne) ou l’ICO (Royaume-Uni). Elle contribue également à la diffusion des normes de protection des données auprès des institutions européennes et internationales, telles que la Commission européenne, le Conseil de l'Europe ou encore l’Organisation des Nations unies.

Toute personne résidant en France dispose grâce à la CNIL d’un droit d’accès, de rectification, de suppression, d'opposition et de portabilité de ses données. La CNIL publie régulièrement :

• Des recommandations et des guides pratiques (par exemple sur l’utilisation des cookies, la cybersécurité, l’intelligence artificielle).
• Des consultations publiques sur l’évolution de la loi.
• Des analyses d'impact sur le respect des droits individuels.

La CNIL, à travers sa politique et ses décisions, a contribué à forger l’écosystème français de la protection des données personnelles. Son rôle est prépondérant à l’heure de la transformation numérique des administrations et de la montée en puissance des enjeux de la cybersécurité et de l’intelligence artificielle.

Pour approfondir, la CNIL propose de nombreuses ressources et publications régulièrement mises à jour sur son site institutionnel et par le biais de ses communiqués et rapports annuels.

• Loi Informatique et Libertés
• RGPD
• Commission européenne
• DPO
• Comité européen de la protection des données
• Fonction publique
• Conseil d'État
• Cour de cassation
• Assemblée nationale
• Sénat
• Intelligence artificielle
• Cybersécurité
• Traceurs

1. Loi « Informatique et Libertés » du 6 janvier 1978
2. RGPD
3. CNIL – rapports annuels et guides
4. Comité européen de la protection des données
5. Conseil d'État
6. BfDI
7. ICO

Catégorie: