La Commission nationale de l’informatique et des libertés (CNIL) a récemment publié son rapport annuel pour l’année 2023. L’autorité indépendante y décrit son fonctionnement et ses missions, et détaille les actions entreprises durant l’année écoulée pour assurer la protection des données. Tour d’horizon.
Les 4 missions de la CNIL
En introduction de son rapport, l’institution rappelle que son rôle s’articule autour de quatre grandes missions, qui ont fait office de fil rouge durant l’année 2023 :
- Informer les personnes et protéger leurs droits : la CNIL sert d’interlocuteur pour les particuliers et les professionnels souhaitant défendre leurs droits. Elle peut recevoir des plaintes et échange régulièrement avec les responsables pour garantir la conformité et le respect des droits des plaignants. En 2023, 47 111 appels ont été traités.
- Anticiper et innover : la CNIL reste en veille constante sur les nouveaux usages impactant la vie privée. Elle contribue également à la réflexion sur le développement de technologies garantissant la confidentialité. En 2023, la CNIL a notamment organisé des événements et conférences centrés sur l’IA et la protection de la vie privée.
- Accompagner la conformité et conseiller : la Commission joue un rôle de conseil auprès des entreprises privées et des pouvoirs publics pour assurer la conformité avec le RGPD, via des documentations ou un accompagnement sectoriel ou individuel. En 2023, 1 651 demandes de conseil ont été reçues et 102 avis ont été émis sur des projets de loi.
- Contrôler et sanctionner : la CNIL réalise des contrôles sur place, sur pièces, sur audition et en ligne pour vérifier le respect de la loi. Elle peut émettre des mises en demeure ou décider de sanctions financières en cas de manquement.