Composition et missions de la CNIL

Sommaire

Pour garantir que le développement de l’informatique se réalise en veillant au respect de la vie privée, des libertés individuelles et des libertés publiques, la loi a institué la CNIL : Commission nationale de l'informatique et des libertés.

Alors, comment fonctionne la CNIL, et quelles sont ses missions ? Réponses dans notre astuce.

Principes fondateurs de la CNIL

Avec la CNIL et la loi Informatique et libertés, la France a été en 1978 un des premier pays au monde à se doter d’une réglementation protectrice des données à caractère personnel.

Cette préoccupation fut ensuite européenne, les pays adoptant progressivement des réglementations similaires et des équivalents de la CNIL afin de veiller au maintien des valeurs fondamentales tout en permettant une libre circulation des données entre les pays.

La CNIL est une institution de l’État, chargée, en son nom, d’assurer la régulation de secteurs considérés comme essentiels et pour lesquels le gouvernement évite d’intervenir directement.

Quelle est la composition de la CNIL ?

La CNIL est composée de 18 membres :

  • 2 députés ;
  • 2 sénateurs ;
  • 2 membres du Conseil économique, social et environnemental ;
  • 2 conseillers d’État ;
  • 2 conseillers à la Cour de cassation ;
  • 2 conseillers à la Cour des comptes ;
  • 1 personne qualifiée désignée par le Président de l’Assemblée nationale ;
  • 1 personne qualifiée désignée par le Président du Sénat ;
  • 3 personnes qualifiées désignées en Conseil des ministres ;
  • le Président de la CADA (Commission d’accès aux documents administratifs). 

Les membres du collège sont désignés par les assemblées ou les juridictions auxquelles ils appartiennent.

Afin de faire appliquer les décisions de ses membres et pour permettre l'action sur le terrain de la CNIL, celle-ci emploie près de 200 agents.

La CNIL dispose de services dirigés par son président et placés sous son autorité. Le secrétaire général est chargé du fonctionnement et de la coordination des services sous l’autorité du président et notamment du bureau du président. Trois services dépendent directement du secrétaire général :

  • chargé de mission qualité performance ;
  • conseil juridique et relation avec les institutions ;
  • chargé de communication externe et interne.

Ces services peuvent sensiblement varier ou changer de nom en fonction du président nommé.

Les deux formations de la CNIL

La CNIL peut se réunir en 2 formations distinctes, la première est la formation « plénière » :

  • Elle compte 18 membres.
  • Sous réserve des compétences du bureau du président, et de la formation restreinte, la commission se réunit en formation plénière une fois par semaine.
  • Une partie importante des séances en formation plénière est dédiée à l’examen de projets de loi et de décrets soumis à la commission pour avis par le Gouvernement.

La seconde est la formation « restreinte » ou « contentieuse » :

  • Elle compte 5 membres et un président distinct du président de la CNIL.
  • Elle prononce des sanctions à l’encontre des responsables de traitement ne respectant pas la loi Informatiques et libertés.

Quelles sont les missions de la CNIL ?

Missions issues de la loi Informatique et libertés

La loi Informatique et libertés confère à la CNIL les missions suivantes :

  • informer les personnes ;
  • constituer des groupes de travail et faire des propositions au gouvernement ;
  • autoriser les traitements de données à caractère personnel ;
  • publier des normes ;
  • contrôler la bonne application de la loi Informatique et libertés ;
  • et rendre des délibérations et sanctionner les manquements à la loi Informatique et libertés.

Nouvelles missions depuis l'entrée en vigueur du RGPD

La loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles permet l'adaptation de la loi Informatique et libertés du 6 janvier 1978 au règlement européen sur la protection des données personnelles (RGPD). Cette loi étend les missions dévolues à la CNIL et renforce son pouvoir de contrôle et de sanction. 

Des missions supplémentaires 

Désormais, la CNIL se voit confier les missions suivantes :

  • établir et publier des lignes directrices, recommandations ou référentiels dont l'objectif est de faciliter la mise en conformité des traitements de données personnelles avec le RGPD et de procéder à l'évaluation préalable des risques par les responsables de traitement et leurs sous-traitants ;
  • favoriser l'élaboration de codes de conduite par les responsable de traitement ;
  • rédiger et publier des règlements types dans le but de garantir la sécurité des systèmes de traitement ;
  • certifier des personnes, des produits, des systèmes de données ou des procédures.

En outre, la CNIL peut être consultée par le président de l'Assemblée nationale, par le président du Sénat ou par les commissions compétentes de l'Assemblée nationale et du Sénat, ainsi qu'à la demande d'un président de groupe parlementaire sur toute proposition de loi relative à la protection des données à caractère personnel ou encore au traitement de ces données.

De nouvelles sanctions

La CNIL peut prononcer de nouvelles sanctions, telles que :

  • une astreinte ;
  • le retrait d'une certification ;
  • le retrait d'agrément ;
  • des amendes administratives plus importantes (jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial consolidé).

Pour approfondir le sujet :