Autorité nationale de protection des données personnelles

En cas de problème avec le responsable du traitement de vos données, vous pouvez vous tourner vers l'autorité nationale en charge des données personnelles.

Mise à jour : Jan 2018

Depuis la transposition de la directive 95/46/CE, tous les Etats membres de l’Union européenne sont dotés d’une loi Informatique et libertés et d’une autorité nationale de protection des données personnelles, investie de missions identiques. Toutes sont investies des mêmes missions. En France, l'autorité compétente est la CNIL, créée en 1978. D’autres organismes sont cependant susceptibles d’agir à l’encontre d’un responsable du traitement ou d’accueillir votre recours en France ou au niveau de l’UE.

En France, il est possible de contacter la Commission Nationale de l'Informatique et des Libertés (CNIL). Tout citoyen peut s’adresser à la CNIL pour :

  • Adresser une plainte en cas de violation de la loi informatique et libertés (non-respect de vos droit à l’information, droit d’opposition et d’accès, faille de sécurité, défaut d'information, absence de déclaration, spamming ...) ;
  • Accéder aux informations vous concernant contenues dans des fichiers de police ou de gendarmerie ;
  • Demander les coordonnées d’un responsable du traitement des données auprès de qui exercer ses droits.

Si vous portez plainte à juste titre auprès de la CNIL, celle-ci peut en outre enjoindre le responsable du traitement de cesser le traitement et prendre les mesures suivantes en fonction des manquements constatés :

  • l’avertissement,
  • la mise en demeure,
  • la sanction pécuniaire,
  • l’interruption du traitement,
  • le verrouillage de certaines données,
  • l’information du Premier ministre,
  • la saisine du juge des référés (Conseil d’Etat),
  • la publicité des sanctions.

Pour contacter la CNIL et en savoir plus, rendez-vous sur le site de la CNIL. Vous y trouverez également des modèles de courriers adaptés à de diverses situations dans lesquelles vous souhaitez exercez vos droits pour protéger vos données personnelles.

Depuis le 25 mai 2018

En cas de traitement transfrontalier de données, c’est-à-dire lorsqu’un traitement se déroule dans le cadre d’activité de différents établissements établis dans plusieurs Etats membres ou lorsque des personnes sont concernées dans plusieurs Etats membres, l’autorité nationale de contrôle compétente est celle de l’établissement principal du responsable de traitement. On entend par établissement principal le lieu de son administration centrale. Cette autorité, dite autorité « chef de file », est l’unique interlocutrice du responsable du traitement.

Si vous résidez en France, vous pouvez adresser une plainte à la CNIL en cas violation de vos droits issus du règlement 2016/679 ou si le responsable du traitement est situé en France. La CNIL se chargera d’en informer l’autorité chef de file, qui décidera par la suite de traiter elle-même la réclamation ou d’en laisser le soin à la CNIL.

Les agents de la DGCCRF sont habilités, lors de leurs contrôles relatifs à la protection économique des consommateurs, à constater les infractions et manquements à la loi Informatique et Libertés et communiquer ces constatations par la suite à la CNIL.

Les manquements constatés visent :

  • la licéité des traitements de données,
  • les formalités préalables obligatoires,
  • les obligations incombant aux responsables de traitement et les droits des personnes concernées par le traitement de leurs données.

C’est donc un véritable « partenariat » qui est mis en place entre la CNIL et la DGCCRF, et qui doit permettre d’augmenter sensiblement le nombre de contrôles de conformité des entreprises françaises à la législation sur la protection des données personnelles.