Commission nationale de l'informatique et des libertés
Commission nationale de l'informatique et des libertés
La Commission nationale de l'informatique et des libertés, couramment appelée CNIL, est une autorité administrative indépendante française chargée de veiller à la protection des données à caractère personnel dans le cadre des traitements informatiques et à l’application de la loi Informatique et Libertés du 6 janvier 1978. Elle occupe une place centrale dans le paysage de la fonction publique française, en assurant la conciliation entre l’innovation technologique et le respect des droits fondamentaux.
Historique et évolution
La CNIL a été créée par la loi relative à l'informatique, aux fichiers et aux libertés (1978) à la suite de vives inquiétudes sur le fichage informatique consécutivement au projet SAFARI en 1974. Ces débats publics ont conduit le Président de la République, le ministre chargé de la réforme administrative et le ministre de l’Intérieur à promouvoir l’élaboration d’une législation spécifique.
Au fil des années, la CNIL s’adapte aux évolutions technologiques et réglementaires majeures, notamment l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018, qui renforce ses missions au niveau européen.
Missions
Les missions de la CNIL s'articulent autour de plusieurs axes majeurs :
- Informer et conseiller les personnes et les organismes publics ou privés sur leurs droits et devoirs en matière de données personnelles
- Recevoir les déclarations et autorisations de traitements de données
- Contrôler la conformité à la loi via des enquêtes et audits
- Sanctionner les manquements par des mises en demeure, des sanctions administratives ou pécuniaires
- Protéger la vie privée et les droits fondamentaux des citoyens dans le numérique
- Coopérer avec les autorités de protection des données d’autres pays, notamment au sein du Conseil européen de la protection des données
Organisation
Composition
La CNIL est composée de 18 membres titulaires, issus de différentes institutions françaises :
| Origine | Nombre de membres |
|---|---|
| Assemblée nationale | 4 |
| Sénat | 4 |
| Conseil économique, social et environnemental | 2 |
| Cour de cassation | 2 |
| Conseil d'État | 2 |
| Cour des comptes | 2 |
| Personnalités qualifiées proposées par le Premier ministre | 2 |
La CNIL est présidée, aujourd’hui, par Marie-Laure Denis, nommée en février 2019.
Fonctionnement
La commission se réunit en séances plénières afin d’adopter ses décisions majeures, notamment en matière de sanctions. Elle s'appuie sur un Secrétariat général, des services juridiques, des services techniques et des délégations territoriales.
Rôle dans la fonction publique
La CNIL joue un rôle important dans la fonction publique française. Elle accompagne notamment les collectivités territoriales, les ministères, les établissements publics et les services déconcentrés dans la mise en conformité de leurs traitements de données. Elle dispense des ressources et fournit un appui aux délégués à la protection des données (DPD) désignés dans l’ensemble du secteur public.
Ses effectifs collaborent également avec la Direction interministérielle du numérique (DINUM) et la Commission d’accès aux documents administratifs (CADA) sur des sujets liés à la transparence et la réutilisation des données publiques.
Cadre légal et réglementaire
Les actions de la CNIL s’inscrivent principalement dans les textes suivants :
- loi relative à l'informatique, aux fichiers et aux libertés (1978)
- RGPD
- Code pénal (relatif aux données personnelles)
- Code de la santé publique (notamment pour les traitements dans le domaine de la santé)
- Directives européennes sur la vie privée
Elle émet régulièrement des délibérations, recommandations et avis consultables sur son site institutionnel.
Actions et pouvoirs
La CNIL dispose de pouvoirs variés :
- Réaliser des contrôles sur place
- Auditer les systèmes d'information publics ou privés
- Dresser des procès-verbaux
- Prononcer des amendes administratives, qui peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial
- Ordonner le déréférencement ou la suppression de données
Quelques décisions remarquables :
- Condamnation en 2019 de Google à 50 millions d'euros d'amende pour des manquements au RGPD
- Sanction à l’encontre de Facebook pour non-respect du principe de consentement
- Mise en demeure de plusieurs hôpitaux sur la sécurité des données patients
Sensibilisation et accompagnement
Outre les missions répressives, la CNIL a pour vocation de sensibiliser la société, via :
- La publication de guides thématiques (santé, fichage des fonctionnaires, recrutement…)
- L’organisation de conférences, webinaires, et interventions auprès des collectivités publiques
- L’accompagnement des Délégués à la protection des données dans les administrations
- Un service de réponse aux plaintes et demandes de droits (droit d’accès, de rectification, d’opposition…)
Relations internationales
La CNIL représente la France dans les instances internationales telles que :
- Le Comité européen de la protection des données (EDPB)
- Le Groupe de travail Article 29
- L’Association francophone des autorités de protection des données personnelles
- Participation au réseau Global Privacy Assembly
Présidents de la CNIL
| Nom | Mandat |
|---|---|
| Tristan de Damas | 1978 – 1980 |
| Jean Foyer | 1981 – 1986 |
| Pierre Truche | 1986 – 1990 |
| Michel Gentot | 1990 – 2004 |
| Alex Türk | 2004 – 2011 |
| Isabelle Falque-Pierrotin | 2011 – 2019 |
| Marie-Laure Denis | 2019 – (en cours) |
Voir aussi
- Autorité administrative indépendante
- Ministère de l'Intérieur
- Conseil d'État
- Délégué à la protection des données
- RGPD
- CADA
- DINUM
- fonction publique