Le droit de la protection des données est un indispensable à l’ère de la numérisation des échanges et des pratiques et face à ces enjeux, outre le cadre juridique, de nombreuses instances relatives à la protection desdites données ont commencé à poindre.
Toute personne possède des droits sur ses données et peut les faire valoir près des responsables. En cas d’absence de réponse de la part des organismes en charge de vos données, en cas de litige ou de réponses non satisfaisantes, il est possible de faire valoir vos droits auprès de la CNIL (Commission nationale de l'informatique et des libertés), interlocuteur en matière de régulation des données personnelles.
Le Cabinet Avomedias, fort d’une expertise en droit du numérique, des données personnelles et des nouvelles technologies, vous guide dans l’exercice de vos intérêts en matière de données personnelles.
Qu’est-ce que la CNIL ? : l’essentiel à retenir
Quelles sont les missions de la CNIL ?
De manière synthétique, ladite commission est une autorité administrative indépendante (AAI) ayant pour objectif d’assurer le respect des dispositions de la loi informatique et libertés et du RGPD (Règlement Général sur la Protection des Données). L’idée est de faire du numérique un outil au service du citoyen sans qu’une atteinte soit portée à ses droits (respect vie privée, libertés individuelles).
Pour mener à bien sa mission, la CNIL se charge notamment :
- De l’information des citoyens sur leurs droits,
- De l’information des responsables de traitement sur leurs devoirs et obligations,
- Du recensement des fichiers et de leur réglementation (notamment quant aux données personnelles sensibles, comme les données relatives à des infractions),
- Du contrôle et de vérification de l’application du droit des données personnelles (l’organisme surveille par exemple la sécurité des systèmes afin de s’assurer de la protection des données),
- De garantir le respect des droits des individus (la commission permet en outre de jouir d’un droit d’accès des citoyens à leurs données traitées),
- De sanctionner les pratiques illicites (la formation restreinte, organe chargé des sanctions, peut prononcer des condamnations à l’encontre des responsables de traitements ne respectant pas les dispositions légales).
Que peut faire la CNIL en cas d’atteinte à vos droits?
Toute personne bénéfice de droits sur ses données personnelles :
- Droit d’opposition ou de limitation à un traitement de données,
- Droit d’accès aux données collectées,
- Droit de rectification en cas d’erreurs,
- Droit à l’effacement des données,
- Droit à la portabilité des données,
- Droit à la saisine directe du DPO (délégué à la protection des données),
- Droit d’introduire une action de groupe
En cas de difficultés dans l’exercice desdits droits susmentionnés, il est possible de s’adresser à la CNIL qui prendra des mesures nécessaires pour faire cesser l’atteinte :
- Un rappel à l’ordre
- Une injonction de mise en conformité, ou plutôt ici, une obligation de satisfaire à la demande d’exercice du droit sollicité,
- Une limitation voire une interdiction du traitement de données personnelles
- Une amende administrative (quantum de la peine ne pouvant excéder 20 millions d’euros ou somme fixée en fonction du chiffre d’affaires annuel)
- Une dénonciation au procureur de la république pour les pratiques sanctionnables en application des articles 226-16 à 226-24 du Code pénal
Saisir la CNIL : guide pratique de vos démarches
Qui peut saisir le CNIL ?
Sur le fondement de l’article 77 du RPGD, toute personne subissant un traitement de données personnelles peut faire une réclamation auprès de l’autorité de contrôle, ici, la CNIL.
Il est en ce sens prévu que :
« (...) toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement [entendu naturellement le RGPD] »
À préciser malgré tout qu’il est ici question d’une personne physique identifiée ou identifiable puisque c’est la seule catégorie pouvant faire l’objet d’un traitement. En déduire ici, qu’une personne morale ne peut saisir la CNIL pour faire respecter ses droits.
Par exemple, il n’est pas possible pour une entreprise de saisir la CNIL pour faire valoir un droit d’accès à des données relatives à la TVA (taxe sur la valeur ajoutée).
Néanmoins, les dirigeants d’entreprise peuvent faire l’objet d’un traitement et a fortiori, saisir la CNIL.
Comment saisir la CNIL ?
Avant de contacter la CNIL, il est nécessaire de se tourner d’abord vers l’organisme chargé du traitement de vos données (DPO, service client) pour faire valoir votre droit d’accès, d’effacement, d’opposition de vos données personnelles notamment pour de la prospection commerciale. Assurément, la CNIL ne peut être mandatée pour exécuter un droit.
Dans votre prise de contact (via courriel ou courrier), il est important de vous identifier.
Si l’organisme refuse de vous donner satisfaction dans l’exercice de votre droit ou a gardé le silence pendant un (1) mois, alors il est possible de saisir la CNIL.
La plainte dûment remplie de certaines mentions (faits, identité, organisme chargé du traitement) est à adresser soit en ligne (sur le site de la CNIL) soit par voie postale au service des plaintes de la CNIL situé à Paris.
La commission se chargera de vous tenir informé de l’issue de ladite plainte sous trois (3) mois, ou à tout le moins vous informera de son état d’avancement.
Si la décision prise par la CNIL n’est satisfaite pas, il est possible d’effectuer un recours auprès du président de l’entité sous deux (2) mois. En cas de tentative infructueuse, il est toujours possible de saisir le Conseil d’État (sous certaines conditions).
Le Cabinet Avomedias vous accompagne l’ensemble de sa clientèle dans sa mise en conformité avec le droit applicable en matière des données personnelles.
Nos avocats interviennent en pratique au travers une pluralité de missions :
- Audit de conformité de votre activité ;
- Rédaction de la documentation juridique relative aux données personnelles ;
- Démarches auprès des organismes de régulation pertinente en matière d’informatique et libertés ;
- Réalisation d’une stratégie d’optimisation de la sécurité des données personnelles et établissement de politiques opérationnelles.
- Conseils et contrôles en matière de traitement des données personnelles.