La Commission Nationale de l’Informatique et des Libertés (CNIL) est une institution indépendante française ayant pour rôle de veiller à ce que l’informatique respecte l’identité humaine, les droits de l’homme, la vie privée et les libertés. En tant que tel, elle joue un rôle clé dans la protection des données personnelles des citoyens. Ce guide présentera les raisons pour lesquelles vous pourriez avoir besoin de contacter la CNIL, comment le faire, et comment cela se compare au contact d’un avocat ou d’un Délégué à la Protection des Données (DPO).
Pourquoi contacter la CNIL ?
- Protection des données personnelles : Si vous pensez que vos données personnelles sont utilisées de manière abusive, ou si vous pensez que vos droits en matière de protection des données ont été violés, vous pouvez contacter la CNIL. Par exemple, si vous ne pouvez pas accéder à vos données personnelles ou si vous pensez que vos données ont été partagées sans votre consentement, vous pouvez déposer une plainte auprès de la CNIL.
- Consultation et conseils : En tant qu’autorité de régulation, la CNIL fournit des conseils et des orientations sur les questions relatives à la protection des données. Si vous avez des questions concernant vos obligations en matière de RGPD ou si vous avez besoin d’assistance pour interpréter les règles du RGPD, la CNIL peut vous aider.
- Déclaration de violation de données : Selon le RGPD, en cas de violation de données, il est obligatoire de signaler cette violation à l’autorité de contrôle compétente. En France, c’est la CNIL. Si vous êtes une entreprise et que vous subissez une violation de données, vous devez en informer la CNIL dans les 72 heures.
Comment contacter la CNIL ?
- En ligne : Vous pouvez contacter la CNIL via leur site web officiel. Vous pouvez y déposer une plainte, demander des conseils, signaler une violation de données, ou poser des questions sur le RGPD.
- Par courrier : Vous pouvez également envoyer un courrier à la CNIL. L’adresse est la suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris, France.
CNIL, avocat, ou DPO : qui contacter ?
- Contacter la CNIL : Comme mentionné ci-dessus, vous pouvez contacter la CNIL pour déposer une plainte concernant la protection des données, pour obtenir des conseils, ou pour signaler une violation de données.
- Contacter un avocat : Si vous avez besoin de conseils juridiques plus spécifiques ou si vous envisagez de prendre des mesures juridiques contre une organisation qui a violé vos droits de protection des données, un avocat spécialisé en droit des données peut être le meilleur choix.
- Contacter un DPO : Si vous êtes en interaction avec une organisation qui dispose d’un DPO (c’est une exigence pour certaines organisations en vertu du RGPD), vous pouvez les contacter directement pour des questions concernant la manière dont ils traitent vos données personnelles.
Contacter la CNIL, un avocat ou un DPO dépend de la nature précise de votre problème ou de votre question. Comprendre les rôles de ces différents acteurs peut vous aider à prendre la décision la plus appropriée pour protéger vos droits de protection des données.
| Problème | Qui contacter |
|---|---|
| Vous avez demandé l’effacement de vos données personnelles à une entreprise et cette dernière n’a pas réagi. | CNIL |
| Vous êtes une entreprise et vous envisagez de déployer un nouveau système de traitement de données et vous avez besoin de conseils sur la conformité au RGPD. | CNIL ou DPO (si votre entreprise en a un) |
| Vous êtes une entreprise et vous avez découvert une violation de données majeure impliquant des données sensibles (par exemple, informations financières, dossiers de santé). | CNIL (doit être informée dans les 72 heures), et vous devriez également consulter un avocat spécialisé en droit des données. |
| Vous pensez que vos données personnelles ont été utilisées sans votre consentement et vous envisagez de poursuivre l’organisation responsable. | Avocat spécialisé en droit des données |
| Vous êtes une entreprise et vous ne savez pas si vous devez désigner un DPO. | CNIL |
| Vous êtes une entreprise qui traite des données sensibles à grande échelle et vous devez réaliser une évaluation d’impact relative à la protection des données. | DPO |
| Vous êtes une entreprise et vous avez besoin de mettre en œuvre des procédures internes pour gérer les demandes d’accès aux données des clients. | DPO et/ou avocat spécialisé en droit des données |
| Vous êtes un particulier et vous voulez savoir comment une organisation spécifique utilise vos données personnelles. | DPO de l’organisation concernée |
| Vous êtes une entreprise et vous devez former votre personnel à la conformité RGPD et aux bonnes pratiques de protection des données. | DPO |
| Vous êtes une entreprise qui a reçu une amende pour non-conformité au RGPD et vous souhaitez contester cette décision. | Avocat spécialisé en droit des données |
| Vous êtes une entreprise et vous avez besoin d’aide pour rédiger des clauses de protection des données pour un contrat avec un fournisseur. | Avocat spécialisé en droit des données |
