Contrôles de la CNIL : une charte pour tout comprendre
La CNIL peut effectuer des contrôles auprès de l’ensemble des organismes qui traitent des données personnelles. Afin d’assurer une plus grande transparence sur cette activité et favoriser le bon déroulement des investigations, la CNIL présente une charte des contrôles.
Le contrôle, une mission essentielle de la CNIL
La CNIL a plusieurs missions et pouvoirs, dont la possibilité de contrôler et de sanctionner des organismes qui ne respectent pas le Règlement général sur la protection des données (RGPD) ou la loi Informatique et Libertés. Ces contrôles permettent également d’apprécier des enjeux émergents en matière de protection des données et de vie privée des personnes.
Les vérifications sont particulièrement encadrées. Elles peuvent s’effectuer sur place, sur convocation dans ses locaux, en ligne ou sur pièces. 300 contrôles ont ainsi été réalisés en 2019, dont 53 contrôles en ligne et 45 contrôles sur pièces. Si les plaintes et réclamations sont une source importante de contrôles (43 % en 2019), la CNIL peut également effectuer des investigations de sa propre initiative, par exemple en réponse à l’actualité. En outre, elle établit chaque année un programme des thématiques prioritaires pour les contrôles à venir.
Quel est l’objectif de la charte des contrôles ?
En raison des enjeux particulièrement forts de ces contrôles, il est essentiel que les organismes concernés comprennent le déroulement de ces investigations et sachent comment la CNIL peut intervenir.
La charte des contrôles de la CNIL a ainsi pour objectif de rappeler, aussi précisément que possible, les droits et obligations des organismes faisant l’objet d’un contrôle, au regard notamment de la loi Informatique et Libertés et du RGPD.
La CNIL précise également le déroulement et les suites d’un contrôle, quel qu’en soit sa forme, ainsi que les principes de bonne conduite à suivre dans ce cadre.