CNIL
Commission nationale de l’informatique et des libertés. Créée par la loi du 6 janvier 1978 (modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel), la Commission nationale de l’informatique et des libertés veille à ce que l’utilisation de l’informatique ne porte pas atteinte aux droits de l’homme et à la vie privée. Les entreprises détentrices de fichiers et notamment les entreprises recourant au marketing direct ou simplement à la VAD (vente à distance) doivent y déclarer la création des fichiers ainsi que les différents traitements informatiques auxquels elles procèdent sur ces fichiers. La CNIL définit ses missions sur cinq axes : Informer : La CNIL informe les personnes de leurs droits et obligations, et propose au gouvernement les mesures législatives ou réglementaires de nature à adapter la protection des libertés et de la vie privée à l’évolution des techniques. L’avis de la CNIL doit d’ailleurs être sollicité avant toute transmission au Parlement d’un projet de loi relatif à la protection des données personnelles. Garantir le droit d’accès : La CNIL veille à ce que les citoyens accèdent efficacement aux données contenues dans les traitements les concernant. Elle exerce, pour le compte des citoyens qui le souhaitent, l’accès aux fichiers intéressant la sûreté de l’État, la défense et la sécurité publique, notamment ceux des renseignements et de la police judiciaire. Recenser les fichiers : La CNIL tient à la disposition du public le “fichier des fichiers”, c’est-à-dire la liste des traitements déclarés et leurs principales caractéristiques. Les traitements de données à “risques” sont soumis à l’autorisation de la CNIL. Elle donne un avis sur les traitements publics utilisant le numéro national d’identification des personnes. Elle reçoit les déclarations des autres traitements. Le non-respect de ces formalités par les responsables de fichiers est passible de sanctions administratives ou pénales. Contrôler : La CNIL vérifie que la loi est respectée en contrôlant les applications informatiques. Elle peut de sa propre initiative se rendre dans tout local professionnel et vérifier sur place et sur pièce les fichiers. La Commission use de ses pouvoirs d’investigation pour instruire les plaintes et disposer d’une meilleure connaissance de certains fichiers. La CNIL surveille par ailleurs la sécurité des systèmes d’information en s’assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non autorisées. Lorsqu’elle constate un manquement à la loi, la CNIL peut prononcer diverses sanctions : l’avertissement, la mise en demeure, les sanctions pécuniaires pouvant atteindre 300 000 €, l’injonction de cesser le traitement. Enfin, le Président peut demander en référé à la juridiction compétente d’ordonner toute mesure de sécurité nécessaire. Il peut saisir également le Procureur de la République des violations de la loi dont il a connaissance. Réglementer : La CNIL établit des normes simplifiées, afin que les traitements les plus courants fassent l’objet de formalités allégées. Elle peut aussi décider de dispenser de toute déclaration des catégories de traitement sans risque pour les libertés individuelles. CNIL, 8, rue Vivienne, CS 30223, 75083 Paris cedex 02, Tél. : 01.53.73.22.22. www.cnil.fr