La CNIL (Commission nationale de l’informatique et des libertés) est le référent en matière de protection des données personnelles. L’organisme s’assure de l’application de la législation en vigueur relative aux défenses des libertés individuelles. Elle concerne notamment le domaine du numérique. Sa démarche et ses champs de compétence impliquent plusieurs missions.

Défendre les droits et protéger les données personnelles

La CNIL est créée à la fin des années 1970. Elle a vu, au fil du temps, ses domaines d’intervention évoluer avec l’essor des technologies du numérique. Parfois surnommé « le gendarme d’Internet », l’organisme veille au respect de la loi Informatique & Libertés, effective depuis 2004. Cette autorité indépendante garantit la défense des droits des internautes. Par exemple, l’opposition, la rectification ou l’accès à vos données. En 2018, le règlement général de la protection des données (RGPD) est mis en place. Suite à cela, les prérogatives de la CNIL ont été étendues. Cela tient, entre autres, à renforcer les obligations des sociétés vis-à-vis de la gestion d’informations personnelles, comme le partage de données sensibles.

Les principales missions de la CNIL

Pour les particuliers, comme pour les professionnels, les missions de la CNIL sont aussi nombreuses que variées. Elles se distinguent en plusieurs catégories :

• Informer et conseiller les interlocuteurs ;
• Préserver les droits des individus ;
• S’assurer de la mise en conformité des règles édictées ;
• Appliquer une stratégie d’innovation et anticiper les évolutions à venir ;
• Vérifier le respect des lois et, en cas de manquement, prendre les mesures nécessaires.

À titre d’exemple, elle peut préconiser, voire imposer le déploiement d’un chiffrement RGPD si l’environnement numérique l’exige.

Exemples d’obligations et de recommandations de la CNIL

La CNIL a le pouvoir de mettre en place des mesures obligatoires et des recommandations. Dans cette optique, l’identification des tiers est indispensable. En revanche, la procédure technique de sécurité est soumise à l’appréciation des gestionnaires du système. Il est néanmoins fortement conseillé de choisir un dispositif d’authentification forte, voire à double facteur. Cela implique un identifiant personnel et une seconde protection variable à caractère unique et temporaire. Quant aux certifications (ISO 27001, HDS…), elles ne sont pas imposées. Toutefois, leur absence expose les usagers à des risques de sécurité et de confidentialité.

Les missions de la CNIL couvrent un large de champ de compétences pour défendre les droits et libertés individuelles. Accès et contrôle des données personnelles, conseils, application des lois… La CNIL adopte aussi une stratégie de veille informative en vue d’anticiper les évolutions à venir en matière de supports technologiques et numériques.