Qu'est-ce que la CNIL ?

La Commission Nationale de l’Informatique et des Libertés a vu son célèbre acronyme s’insérer dans le langage courant. Pour autant, son utilité, ses missions ou encore son fonctionnement demeurent flous pour la majorité des consommateurs. Il est donc intéressant de chercher à savoir ce qu’est vraiment la CNIL et son impact sur la protection des données à caractère personnel en France.

Pourquoi a-t-elle été créée ?

Les avancées technologiques en matière d’informatique ont considérablement accru les possibilités de l’État. En 1974, la controverse autour de la création du SAFARI contribue grandement à sa création. En effet, il était question d’attribuer à chaque citoyen un numéro auquel serait connecté son fichier nominatif au sein de l’administration française. Ainsi, on avait un État susceptible de ficher l’intégralité de la population et de mettre en danger sa vie privée et ses libertés individuelles. Une commission a été chargée de réfléchir à un organe de protection des individus. C’est donc dans cette optique que la loi du 6 janvier 1978 a institué la CNIL.

Une autorité chargée d’encadrer la collecte de données à caractère personnel

La CNIL a évolué depuis sa création en 1978. Elle a été renforcée par une loi de 2004 qui accroît ses pouvoirs de façon générale. Depuis la controverse SAFARI, l’État n’est plus le seul susceptible de collecter les données des individus. L’avènement du digital, la dématérialisation des transactions entre professionnels et consommateurs ou encore les réseaux sociaux sont autant de raisons d’instituer une protection des données. La protection des données est donc généralisée et ne concerne plus les individus dans leur rapport avec l’État.

Une autorité administrative indépendante (AAI)

La CNIL bénéficie d’un statut particulier. En effet, en tant qu’autorité administrative indépendante, elle ne reçoit aucune directive ni instruction. Aucune autorité, quelle qu’elle soit, publique ou privée, ne peut diriger ou s’opposer à son action.

Cette indépendance s’affirme, en outre, à travers sa collégialité de dix-sept membres dont :

  • 6 représentants des Hautes Juridictions (Conseil d’État, Cour de cassation, Cour des comptes).
  • 5 personnalités dites qualifiées. 3 nommées par décret, les deux autres désignées chacune respectivement par les présidents des deux chambres du Parlement.
  • 4 parlementaires – deux députés et deux sénateurs.
  • 2 membres du Conseil économique, social et environnemental.

Ils sont tous nommés pour une durée de cinq ans. Leur mandat est renouvelable une fois.

Les missions de la CNIL

L’action de la CNIL s’articule autour de quatre missions principales.

Une mission de protection et d’information

Avant tout, il s’agit d’informer les particuliers et les professionnels. Des missions de formation, de sensibilisation ou encore d’éducation au numérique sont mises en œuvre. Des outils pédagogiques et technologiques sont également mobilisés dans cette optique.

Toute personne peut solliciter la CNIL si elle rencontre des difficultés dans la compréhension ou dans l’exercice de ses droits. Par ailleurs, la CNIL s’assure de la promotion de technologies protectrices de la vie privée comme le chiffrement des données.

Une mission de conseil et d’accompagnement

Cette mission est poursuivie à travers différents moyens. Ces derniers peuvent être des autorisations relatives aux traitements de données sensibles ou encore des recommandations. De même, la CNIL peut émettre des avis sur des projets de loi ou des décrets mais également la mise en place de cadres juridiques relatifs à certaines formalités. En outre, elle répond aux sollicitations pour des conseils.

La CNIL joue également le rôle d’organisme de certification des processus d’anonymisation des données personnelles dans le cadre de leur mise en ligne ou de leur réutilisation.

Une mission de contrôle et de sanction

Il s’agit ici de veiller au respect et à la mise en œuvre de la loi « informatique et libertés ». Le contrôle est programmé en fonction des plaintes mais également en fonction de thématiques ou de problématiques actuelles préalablement identifiées.

Ce contrôle comprend :

  • L’accès à l’intégralité des locaux professionnels.
  • La demande de communication de tout document nécessaire. La conservation d’une copie est possible.
  • Le recueil de renseignements et l’audition de toute personne.
  • L’accès aux programmes et données informatiques.

Les pouvoirs de sanction sont généralement mis en œuvre par la formation restreinte de la CNIL – 5 membres sur les 17 formant la commission. A l’issue d’une procédure contradictoire, peuvent être prononcés un retrait de l’autorisation accordée par la CNIL, une injonction de cesser le traitement des données ou même une sanction pécuniaire allant jusqu’à 3 millions d’euros. Ces amendes sont perçues par le Trésor Public.

La sanction peut être rendue publique, par voie de presse notamment ou encore en enjoignant les organismes sanctionnés à en informer les concernés.

Par ailleurs, dans l’hypothèse d’une atteinte grave et immédiate aux droits et libertés, la CNIL peut, auprès de la juridiction compétente, demander en référé que soit ordonnée toute mesure nécessaire. En outre, une dénonciation au Procureur de la République des infractions constatées est possible.

Une mission d’anticipation

Il s’agit ici pour la CNIL d’effectuer une veille relative aux nouvelles technologies et aux nouveaux usages susceptibles d’avoir un impact sur la vie privée. Elle prend également part à l’élaboration de technologies protectrices de la vie privée. Elle élabore annuellement un programme d’études et d’explorations sur les conseils d’experts extérieurs.

La commission conduit également des missions de réflexion sur les problèmes éthiques et les problématiques sociétales corrélatives à l’évolution du numérique.

Les droits garantis par la CNIL

Les droits garantis par la CNIL sont regroupés sous l’appellation de « droits informatique et libertés ».

Droit d’information et droit d’accès

Le droit d’information veut que toute personne soit à même de solliciter directement un organisme afin de savoir si ses données y sont détenues ou conservées. Le droit d’accès assure à toute personne l’accès gratuit, sur simple demande, à ses données et informations la concernant.

Droit de rectification et de radiation

En vertu de ce droit, toute personne peut demander que ses informations soient rectifiées, complétées ou explicitées, mises à jour ou même effacées si la collecte par l’organisme n’a pas été régulière.

Droit d’opposition

Ce droit permet aux individus de s’opposer à la transmission de leurs données personnelles à des tiers. Cette opposition peut être concomitante ou simultanée à la collecte des données. Il s’agit principalement de s’opposer à la transmission de données à des fins publicitaires ou commerciales.

Droit d’accès indirect

Le droit d’accès indirect concerne les informations et données enregistrées dans des fichiers liés à la sûreté de l’État, la défense ou la sécurité publique. Il octroie à l’intéressé la possibilité de demander la vérification de ses données dans ce cadre particulier. Un magistrat membre de la CNIL effectue les vérifications demandées et peut demander leur rectification voire leur suppression.

Vous souhaitez avoir des conseils personnalisés sur l’utilisation des données personnelles dans le cadre de votre stratégie de marketing digital ? Contactez la société Quintessence en cliquant ici.