La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante, créée en 1978 avec la loi du 6 janvier 1978 dite « Informatique et libertés » (www.cnil.fr).
Elle est l’autorité de contrôle nationale des règles de protection des données. Elle est composée de 18 commissaires et environ 215 agents. Elle siège à Paris et dispose d’un budget d’environ 20 millions d’€. Sa présidente est Marie-Laure DENIS.
Elle a pour missions principales :
- Informer et protéger les droits des personnes :
Elle répond aux demandes des professionnels, des particuliers et reçoit leurs plaintes. Elle a reçu en 2019 plus 10 000 plaintes d’usagers. - Accompagner la conformité et conseiller : elle établit la doctrine et agit en régulateur :
Elle publie des recommandations, lignes directrices, référentiels, règlements-types, guides, certifications, codes de conduite. Elle rend des avis sur des projets de lois et décrets, autorise les traitements de données de santé. Elle reçoit les notifications de violations de données. - Anticiper et innover :
Elle organise le débat sur les enjeux éthiques des données et accompagne l’innovation. Elle a mis en place un laboratoire d’innovation numérique (www.linc.cnil.fr). - Contrôler et sanctionner :
Elle peut contrôler tout organisme traitant des données personnelles et sanctionner le cas échéant.
Elle réalise plus de 300 contrôles par an (sur place ou à distance). En 2020, elle a annoncé des contrôles massifs sur les cookies, sur les données de santé et sur la géolocalisation pour les services de proximité.
La CNIL peut rendre des mises en demeure ou sanctions publiques. Les sanctions peuvent être financières allant jusqu’à 20 millions d’€ ou 4% du CA.
Elle coopère, pour harmoniser les règles en Europe, avec les autorités de contrôle des autres Etats membres de l’UE au sein du comité européen de la protection des données (www.edpb.eu).