Le Cabinet Avomedias orienté en droit du numérique intervient notamment en droit des données personnelles.

Notre cabinet vous accompagne dans la mise en conformité de vos pratiques commerciales au Règlement général sur la protection des données (RGPD), allant par exemple, de la création d’un site internet à la rédaction de contrats commerciaux ou par exemple vos conditions générales de vente.

La Commission nationale de l’informatique et des libertés (CNIL) possède une place centrale concernant la question des données personnelles. En effet, depuis le 6 janvier 1978, cette autorité administrative indépendante intervient comme régulateur et protecteur de ces données.

Elle exerce différentes missions agissant en conformité avec le RGPD du 27 avril 2016 (https://www.cnil.fr/fr/reglement-europeen-protection-donnees) et la loi « Informatique et Libertés » du 6 janvier 1978 (https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000886460/).

Les différentes missions de la CNIL

Cette autorité a pour mission principale d’accompagner les professionnels dans leur mise en conformité et assiste les particuliers dans la maîtrise de leurs données personnelles, tout en effectuant des missions de préventions concernant les dangers du numérique. Son objectif est de protéger la vie privée des citoyens dans le domaine de l’informatique et du numérique.

La CNIL exerce quatre grandes missions :

Mission 1 : informer et protéger les droits

La CNIL peut être perçue comme une autorité proche de la population. En effet, en tant que professionnel et particulier, il est possible de s’adresser à elle via une requête ou une plainte.

Elle met en place de nombreuses actions de prévention pour sensibiliser le grand public. Cela passe par une présence active sur Internet et notamment sur les réseaux sociaux, ainsi qu’avec la mise en place de conférences ou de colloques.

La CNIL publie également de nombreuses lignes directrices ou boite à outil pour accompagner les particuliers et les professionnelles dans leurs activités numériques.

Par exemple, le 9 juin 2021, la CNIL a publié 8 recommandations pour renforcer la protection des mineurs en ligne (https://www.cnil.fr/fr/la-cnil-publie-8-recommandations-pour-renforcer-la-protection-des-mineurs-en-ligne). Dans ce texte, elle met en avant les dangers et les enjeux entourant la question des mineurs sur Internet et notamment sur les réseaux sociaux. Elle dresse des recommandations touchant aux enfants, mais également aux parents pour les guider dans l’éducation des plus jeunes dans le domaine du numérique.

Comme vu précédemment, il est possible de déposer une plainte auprès de la CNIL en cas de violation ou de difficulté dans l’exercice des droits des personnes sur Internet. Une action de groupe est également possible pour les personnes souhaitant déposer une plainte contre un même professionnel ou un même organisme.

Mission 2 : accompagner la conformité et conseiller

Cette mission est souvent considérée comme la plus importante, car l’objectif de la CNIL est de mettre en conformité tous les professionnels aux exigences du RGPD et de la loi de 1978. En effet, si les professionnels respectent les obligations et règles inscrites dans le RGPD, le risque de déroger à la sécurité des données personnelles va être moindre.

De plus, la mise en conformité des entreprises leur permet d’améliorer leur réputation et leur indice de confiance auprès des utilisateurs.

La CNIL va également donner son avis sur différents projets innovants. Elle va alors accompagner les professionnels dans la mise en conformité de leurs projets pour que ces derniers soient conformes aux exigences légales.

Elle peut aussi être saisie par différents acteurs publics pour émettre un avis pour éclairer le Gouvernement, le Parlement ou d’autres acteurs publics pour les guider dans les futurs projets.

Pour souligner une intervention concrète de la CNIL, lors de la crise sanitaire liée au Covid-19, la CNIL a publié de nombreux avis adressés au Parlement sur les conditions de mise en œuvre des dispositifs contre la Covid-19. Cela a notamment concerné la question du pass sanitaire, de l’application StopCovid ou TousAntiCovid ou encore des vaccins. Au total, 42 opérations de contrôle ont été effectuées concernant ces dispositifs.

Mission 3 : anticiper et innover

Toujours dans cette idée de proximité, la CNIL reste en dialogue constant avec le secteur de l’innovation et des nouvelles technologies pour prévenir des futures atteintes ou pour anticiper la réglementation d’une nouvelle invention.

L’objectif est de guider les entreprises en amont pour éviter de rejeter un projet déjà commercialisé.

Pour l’aider dans cette mission, le Laboratoire d’innovation numérique de la CNIL et le Comité de la prospective suivent l’actualité des innovations pour assurer un contrôle efficace de la CNIL.

Mission 4 : contrôler et sanctionner

L’une des missions pour laquelle la CNIL est connue auprès des professionnels est celle de pouvoir contrôler et sanctionner les organismes en cas de manquement aux législations.

La CNIL peut alors contrôler en amont des sociétés et notamment les responsables de traitement de données personnelles pour s’assurer de la conformité des obligations qui leur sont imputées.

Par la suite, la CNIL peut rendre plusieurs décisions :

  • L’avertissement: la présidente de la CNIL peut à la suite d’un contrôle, avertir l’organisme que son système de traitement des données est défaillant et ne répond pas aux exigences du RGPD. Dans ce cas, l’organisme doit corriger son système et le mettre en conformité.
  • Les mises en demeure: la présidente de la CNIL peut mettre en demeure de se mettre en conformité dans un délai imparti des organismes qui sont en violation des dispositions légales.
  • Les sanctions : à la suite d’un contrôle ou d’une plainte, la formation restreinte de la CNIL peut statuer sur l’affaire et prononcer différentes sanctions à l’égard du responsable du traitement. Cette formation restreinte est composée de 5 membres et d’un président. Elle peut donc prononcer différentes sanctions qui peuvent être rendues publiques, comme :

→ Prononcer un rappel à l’ordre

→ Demander de mettre en conformité le traitement, y compris sous astreinte

→ Limiter temporairement ou définitivement le traitement

→ Suspendre les flux de données

→ Demander de satisfaire aux demandes d’exercices des droits des personnes, y compris sous astreinte

→ Prononcer une amende administrative dont le montant des sanctions pécuniaires ne peut dépasser 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondiales. 

La CNIL a également mis en place, des voies de recours à la suite de ses décisions. Ainsi, à partir de la date de notification de la décision de la formation restreinte, l’organisme qui a été sanctionné, dispose d’un délai de deux mois pour former un recours devant le Conseil d’État contre la décision de la CNIL.

Récemment, la CNIL a sanctionné à hauteur de 1,5 million d’euros la société DEDALUS BIOLOGIE, le 15 avril 2022, pour défaut de sécurité des données de santé entraînant une fuite de données de près de 500 000 personnes. De plus, la sanction a été rendue publique. (https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000045614368?init=true&page=1&query=san-2022-009&searchField=ALL&tab_selection=all).

L’objectif est de prononcer des sanctions effectives, proportionnées et dissuasives, comme le souligne l’article 83 du RGPD. En effet, la CNIL veut sanctionner les professionnels qui n’ont pas appliqué les règles inscrites dans le RGPD et souhaite avertir les autres organismes des potentielles sanctions qui peuvent tomber en cas de non-respect des législations.

 

Le Cabinet Avomedias vous assiste dans tous vos projets en assurant la mise en conformité de vos pratiques commerciales au RGPD et vous accompagne en cas de contrôle d’une autorité administrative comme la CNIL.

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire

Qu’est-ce que la CNIL et quel est son rôle ?

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.