Autorité de contrôle (CNIL) : définition
Qu’est-ce que la CNIL ?
La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante. Elle veille à la protection des données en France et dispose d’un pouvoir de sanction à l’encontre des entités qui mettent en œuvre des traitements de données soumis au RGPD.
En 2024, la CNIL a prononcé plus de 87 sanctions pour un montant total de 55 millions d’euros d’amende.
Quelles sont les missions de la CNIL ?
La CNIL est chargée :
- d’informer et protéger les droits des personnes (traitement des plaintes, campagnes d’information, etc.) ;
- d’accompagner et conseiller les acteurs économiques et publics (publications de recommandations, etc.) ;
- de contrôler et sanctionner les entités qui traitent des données (contrôles, plaintes, procédures de sanctions, etc.) ;
- de participer aux débats de société sur les enjeux relatifs aux données (mission d’anticipation et d’innovation).
La CNIL est également amenée à coopérer avec les autorités européennes (CEPD, ex G29) et les autres autorités de contrôle européennes (AEPD en Espagne, APD en Belgique, etc.).
À retenir
La CNIL est l’autorité de contrôle en charge de l’application du RGPD en France.
Elle a quatre missions principales : informer et protéger les personnes, accompagner et conseiller, contrôler et sanctionner les acteurs, mais aussi anticiper les évolutions.
