Tout comme la loi informatique et liberté, la CNIL a été créée en 1978, dans le but de veiller à la bonne protection des données personnelles des internautes. Cette dernière sert en quelque sorte de police entre le Règlement Général de Protection des Données, les entreprises, et les usagers, afin de permettre à ces derniers de pouvoir circuler librement sur internet et de fournir leurs informations quand cela est nécessaire, sans qu'ils n'aient à craindre pour la sécurité de ces données. Autrement dit, la CNIL, ou Commission nationale de l'informatique et des libertés, a permis de conserver un équilibre entre tous malgré le fort développement d'internet et toutes les nouveautés ayant découlé de cet essor.

 

La CNIL dispose ainsi d'un certain pouvoir, d'une certaine autorité sur les autres structures, et promet de surveiller si ces dernières appliquent bien les règles en vigueur concernant la protection et le traitement des données personnelles. Si cette dernière s'occupait de réguler le marché lors de la première loi, elle conserve un rôle similaire depuis l'application du Règlement Général de Protection des Données. En effet, la CNIL RGPD veille à ce que l'ordre soit maintenu, et effectue désormais des contrôles afin de s'assurer que chaque structure applique bien ce qui lui a été demandé, en fonction du rapport qu'elle entretient avec les données personnelles.

 

Le rôle informatif de la CNIL

 

Si la CNIL RGPD a avant tout un rôle autoritaire, elle dispose également d'une fonction informative envers les enseignes, mais également envers les internautes qui souhaitent obtenir des renseignements. En effet, le Règlement Général de Protection des Données inclut de nombreuses règles, et il est tout à fait possible que les structures devant l'appliquer ne comprennent pas forcément tout ou émettent certains doutes quant à leur conformité. Par conséquent, la CNIL saura très bien répondre à toutes les questions que chacun peut se poser, afin d'apporter des précisions qui se voudront fiables. Elle pourra également partager de la documentation sur le sujet, et donner toutes les informations à connaître sur les formations en cours.

 

Les sanctions données par la CNIL RGPD

 

Comme dit précédemment, la Commission nationale de l'informatique et des libertés détient aussi bien un rôle d’information que de régulation. Dans ce cadre, elle détient le droit de s'assurer qu'une enseigne est bien en règle, et que cette dernière a bien effectué tout ce qu'il fallait pour se conformer au Règlement européen de Protection des Données. Pour le vérifier, elle peut par exemple exiger de la part de la structure qu'elle contrôle des justificatifs prouvant des actions menées pour se conformer, mais également la bonne volonté de l'enseigne à se conformer.

 

Si elle s'aperçoit qu'une faute a été commise, ou qu'une structure a volontairement fait en sorte de ne pas se conformer, la CNIL pourra la sanctionner. Ce sera à elle d'évaluer la gravité de la situation, les impacts négatifs que ce non-respect pourrait avoir, et par conséquent d'infliger la sanction adéquate à la structure concernée.