CNIL

Un article de Wiki Paris Descartes.

La Commission Nationale de l'Informatique et des Libertés (CNIL) est une autorité administrative indépendante instituée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi informatique et libertés ou LIL).
La CNIL est chargée d’assurer le respect des dispositions de cette loi. Celle-ci est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel, c’est-à-dire un fichier informatique ou un fichier « papier » contenant des informations personnelles relatives à des personnes physiques.

Son statut d'autorité administrative lui confère une relative indépendance dans les actions qu'elle entreprend.

L'avis de la CNIL doit être sollicité avant toute transmission au Parlement d'un projet de loi créant un traitement automatisé de données nominatives. Toutefois, ses pouvoirs sont limités et définis par la loi, et elle est financée par le budget de l'État français.

Elle est composée d'un collège pluraliste de dix-sept membres, les commissionnaires, élus pour 5 ans. Son président actuel (depuis 2004) est Alex Türk. Celui-ci est élu par les commissionnaires.

Missions de la CNIL

La CNIL a pour mission de :

• prévenir les dangers que l'informatique peut faire peser sur les libertés
• protéger la vie privée et les libertés individuelles ou publiques.

La CNIL a 6 missions principales.

Informer

• La CNIL informe les personnes de leurs droits et obligations en matière de protections relatives à la vie privée.
• Elle propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l'évolution des techniques.

Garantir le droit d'accès

• La CNIL exerce, pour les citoyens qui le souhaitent, l'accès aux fichiers intéressant la sûreté de l'État, la défense et la sécurité publique, notamment ceux des Renseignements généraux.
• Elle veille en outre à ce que les modalités de mise en oeuvre du droit d'accès aux données n'entravent pas le libre exercice de ce droit.

Recenser les fichiers

• Les traitements de données à “risques” sont soumis à autorisation de la CNIL.
• Elle donne un avis sur les traitements publics utilisant le numéro national d’identification des personnes.
• Elle reçoit les déclarations des autres traitements.
• La CNIL tient à la disposition du public le "fichier des fichiers", c'est-à-dire la liste des traitements déclarés et leurs principales caractéristiques.

Contrôler

• La CNIL surveille par ailleurs la sécurité des systèmes d'information en s'assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non-autorisées.
• Elle effectue les investigations et les vérifications utiles pour instruire les plaintes, pour assurer un suivi de ses délibérations, etc.
• Elle fait procéder aux modifications nécessaires, par exemple la rectification ou l’effacement de données inexactes.

Sanctionner

La CNIL peut prononcer diverses sanctions graduées envers ceux qui ne respecteraient pas la loi : avertissement, mise en demeure, sanctions pécuniaires, injonction de cesser le traitement, voire dénonciation au parquet des contrevenants.

Réglementer

La CNIL établit des normes simplifiées, afin que les traitements les plus courants et les moins dangereux pour les libertés fassent l'objet de formalités allégées.

Le Correspondant Informatique et Libertés

La réforme de la loi informatique et libertés n°2004-201 du 6 août 2004 a créé une fonction nouvelle, celle de "Correspondant Informatique et Libertés" (CIL). Les entreprises, les collectivités locales, les administrations, les associations peuvent désormais désigner un correspondant à la protection des données. Le CIL a vocation à être, au sein de l'organisation publique ou privée, un interlocuteur spécialisé en matière de protection des données à caractère personnel, un interlocuteur privilégié tant pour la CNIL que pour le responsable des traitements automatisés soumis à la loi.

La désignation du CIL, facultative, est décidée par le responsable des traitements informatiques de l'organisation. La CNIL doit être informée de la désignation d’un correspondant par lettre recommandée avec demande d’avis de réception.

Missions du Correspondant Informatique et Libertés

Il est à noter que la désignation d’un correspondant n’a pas pour effet de priver la CNIL de ses pouvoirs propres de contrôle qui lui sont reconnus par la loi : investigations sur place, mises en demeure, sanctions.
Le CIL est une personne interne ou externe à l'organisation. Il exerce sa mission, d'une manière indépendante, directement auprès du responsable des traitements.
Axée sur la pédagogie et le conseil en amont, la mission du CIL est double :

• Alléger les formalités déclaratives auprès de la CNIL incombant, jusqu’à l’introduction du CIL, au(x) responsable(s) de traitement ou au service juridique de l'entreprise.
  Le CIL doit tenir une registre des traitements automatisés mis en œuvre au sein de l’établissement, du service ou de l’organisme au sein duquel il a été désigné et veiller à leur régularité. Il doit également les mettre à disposition de toute personne en faisant la demande.
  La CNIL peut procéder au contrôle de ce registre à tout moment.
  Les fichiers sensibles soumis au régime d’autorisation auprès de la CNIL, restent, toutefois, toujours à la charge du responsable des traitements informatiques.
• Assurer une meilleure application de la loi informatique et libertés du 06/01/78, notamment, en s’assurant que l’informatique de l’organisation se développera sans danger pour les droits des usagers, des clients et des salariés (droit d’accès, droit de rectification et de radiation, droit d’opposition, etc).
  • Rôle de conseil et de recommandation à l'adresse du responsable des traitement pour la mise en œuvre des traitements
  • Rôle de médiation vis à vis des personnes concernées par les traitements et exprimant des réclamations ou des requêtes.
  • Rôle d'alerte : le CIL informe le responsable des traitements des manquements constatés et le conseille dans la réponse à apporter pour y remédier.

Liens pour approfondir

• CNIL (Commission Nationale de l'Informatique et des Libertés)
  • Textes officiels
  • La Loi "informatique et libertés"
  • Vos droits - Vos obligations
  • Les grands fichiers en fiches
  • Guide “Informatique et Libertés” pour l’enseignement supérieur et la recherche
  • Correspondants : Le correspondant Informatique et Libertés
• Wikipédia :
  • Cnil
  • Données personnelles
• Protection des données (Commission européenne)