Accueil CNIL

CNIL

La Commission Nationale de l’Informatique et des Libertés est l’autorité nationale en charge de la protection des données personnelles. Elle a été créée en 1978 par la loi Informatique et Libertés avec le statut d’autorité administrative indépendante.

Si son périmètre ne se limite pas aux technologies de l’information, le numérique occupe bien entendu une place prépondérante dans son activité.
Son action est double : elle accompagne d’une part les entreprises afin de les aider à se mettre en conformité avec la législation sur la protection des données personnelles, et elle aide d’autre part les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Enfin, en tant que régulateur, elle est amenée à enquêter et sanctionner les entreprises qui ne respecteraient pas la réglementation sur la protection des données personnelles.Dans le domaine du numérique, la CNIL s’attache notamment aux listes et fichiers nominatifs (clients, prospects) et la nature des informations qu’ils contiennent (coordonnées, commentaires, préférences religieuses, politiques ou sexuelles, notamment). Elle s’assure du bon respect de la réglementation concernant la collecte de ces informations (consentement du sujet), de la finalité du traitement et de la conservation (ou destruction…) des fichiers.

Après l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD), la CNIL, outre le contrôle, aide les entreprises à mettre en application les nouvelles obligations introduites par le règlement.

 


Comment la CNIL aide les entreprises françaises

  • Information et conseil : La CNIL offre de très nombreuses publications destinées aux entreprises, afin de les aider à se mettre en conformité avec la législation sur la protection des données personnelles. Enfin, la CNIL dispose d’une ligne de support téléphonique dédiée aux entreprises.
  • Outils : La CNIL propose des outils, des packs de sensibilisation ou des formulaires d’autoévaluation destinés à aider l’entreprise à structurer sa fonction de protection des données à caractère personnel (fiche de poste du Data Protection Officer, formulaires divers…)
  • Certification : La CNIL peut attribuer une certification à des produits ou des services (des “procédures”) et à des organismes. Elle peut attribuer également une certification de compétences aux DPO (non obligatoire pour exercer sa fonction).

 


Contact

COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07

Tél : 01 53 73 22 22