CNIL — Commission Nationale de l'Informatique et des Libertés
Autorité administrative indépendante créée par la loi du 6 janvier 1978. Depuis l'entrée en application du RGPD le 25 mai 2018, la CNIL est la principale autorité française de contrôle des traitements de données personnelles.
Missions
- Information : guides, lignes directrices, MOOC, outils d'auto-évaluation.
- Accompagnement : délégués à la protection des données (DPO), cadres de référence, packs de conformité sectoriels.
- Instruction des plaintes : plus de 16 000 plaintes reçues par an en moyenne récente.
- Contrôle : contrôles sur pièces, en ligne, sur place, sur convocation.
- Sanctions : amendes administratives jusqu'à 4 % du chiffre d'affaires annuel mondial ou 20 M€, selon le plus élevé (RGPD, art. 83).
Vos droits RGPD
| Droit | Ce qu'il permet |
|---|---|
| Accès | Savoir si un organisme traite vos données et en obtenir une copie |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression dans les cas prévus (art. 17 RGPD) |
| Limitation | Geler le traitement en cas de contestation |
| Opposition | S'opposer à un traitement fondé sur l'intérêt légitime ou à la prospection |
| Portabilité | Récupérer vos données dans un format structuré et lisible |
| Retrait du consentement | À tout moment quand le traitement repose sur le consentement |
Démarche
- Adresser la demande directement à l'organisme concerné (par écrit, preuve de l'envoi).
- L'organisme a 1 mois pour répondre (prolongation possible jusqu'à 3 mois selon complexité).
- En l'absence de réponse ou en cas de refus injustifié : plainte en ligne à la CNIL via le téléservice dédié.
- La CNIL instruit, peut demander des explications, mettre en demeure, contrôler, sanctionner.
Sanctions récentes notables
La CNIL publie toutes ses décisions de sanction avec des anonymisations limitées. Le barème RGPD a permis des amendes multi-millions (Google, Amazon, Meta), mais aussi des sanctions plus modestes visant des PME (retards d'effacement, cookies non conformes, défaut de sécurité). Les sanctions non pécuniaires (rappels à l'ordre) sont fréquentes pour des manquements de première fois.
Cookies
Règles rappelées par les lignes directrices et recommandations CNIL : consentement libre, spécifique, éclairé, univoque, aussi simple à refuser qu'à accepter, pas de murs obligatoires (« cookie wall » encadrés). Les cookies strictement nécessaires au service restent dispensés de consentement.