Commission Nationale de l'Informatique et des Libertés (CNIL)
Mission
Régulation
Type d’acteur
Acteur institutionnel
Champs d’intervention
Sanitaire / Médico social / Social / Dispositif Médical
Zone d’intervention
Nationale
Qu'est-ce que la CNIL ?
Dans l’univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur français des données personnelles. Elle accompagne les acteurs privés et publics dans la mise en œuvre de leur conformité en matière de protection des données personnelles.
Missions
- Informer, éduquer : la CNIL répond aux demandes des particuliers et des professionnels. Elle mène des actions de communication auprès du grand public et des professionnels que ce soit à travers ses réseaux, la presse, son site Internet, sa présence sur les réseaux sociaux ou en mettant à disposition des outils pédagogiques ;
- Protéger les droits des citoyens : toute personne peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits ;
- Conseiller et réglementer : la CNIL veille à la recherche de solutions permettant aux organismes publics et privés de poursuivre leurs objectifs légitimes dans le strict respect des droits et libertés des citoyens ;
- Accompagner la conformité : afin d’aider les organismes privés et publics à se conformer au RGPD, la CNIL propose une boîte à outil complète et adaptée en fonction de leur taille et de leurs besoins ;
- Anticiper : dans le cadre de son activité d’innovation et de prospective, la CNIL, grâce à son laboratoire LINC, met en place une veille pour détecter et analyser les technologies ou les nouveaux usages pouvant avoir des impacts importants sur la vie privée. Elle contribue au développement de solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de privacy by design ;
- Contrôler et sanctionner : le contrôle permet à la CNIL de vérifier la mise en œuvre concrète de la loi. Elle peut imposer à un acteur de régulariser son traitement (mise en demeure) ou prononcer des sanctions (amende, etc.).
J'ai un projet, en quoi entrer en contact avec la CNIL m'est utile ?
- Pour intégrer les obligations du RGPD dans votre projet et gérer vos données ;
- Pour être en conformité avec la règlementation spécifique à laquelle sont soumises les données de santé ;
- Pour concevoir vos parcours utilisateur de service ou produit numérique et permettre ainsi aux personnes de maîtriser leurs données personnelles et de connaître leurs droits ;
- Pour prévenir les risques et organiser la sécurité de vos données ;
- Pour faire de votre conformité RGPD un avantage concurrentiel ;
- Pour bénéficier des outils pratiques (voir ressources accessibles) guide développeurs, référentiels, modèles de registre etc.
- Pour bénéficier d'un réseau : animation régulière des ateliers à destination des startups qui travaillent dans le domaine de la santé, dont certains sont disponibles en ligne, présence dans les lieux d’innovation tel que Station F, mise en ligne de pages web dédiées aux start-ups sur le site de la cnil.
A quelle phase de mon projet entrer en contact ?
- Préalablement à la mise en œuvre d’un traitement de données, une fois le périmètre de mon projet bien défini (quelles sont les données que je souhaite collecter et utiliser ? pour en faire quoi ? comment vais-je informer les personnes ? quelles sont les mesures de sécurité envisagées ?) ;
- Idéalement, sur la base d’une analyse d’impact relative à la protection des données.
Consultez nos pages dédiées pour identifier les actions principales à mener pour entamer votre mise en conformité aux règles de protection des données personnelles.
Finance-t-elle des projets ?
Non
Ressources accessibles
Guide pratique
Toutes les questions qu'il faut se poser sur la CNIL.
Qui contacter pour se faire aider?
Dans certains cas, vous pourrez être conduits à désigner un délégué à la protection des données. Cette désignation est obligatoire pour certaines entreprises opérant des traitements à grande échelle présentant des risques particuliers
Dans les autres cas, la désignation d’un délégué est recommandée notamment si votre activité vous impose de mener une analyse approfondie du RGPD. Le délégué peut être désigné en interne parmi vos collaborateurs ou en externe. Il peut aussi être mutualisé entre plusieurs organismes ou au sein d’associations ou fédérations professionnelles.
POUR EN SAVOIR PLUS :
Sur les cas de désignation obligatoires et les compétences du délégué à la protection des données :
Dossier le délégué à la protection des données sur le site internet de la CNIL
Si vos traitements de données sont susceptibles d’engendrer des risques spécifiques ou des problématiques nouvelles au regard de la protection des données, n’hésitez pas à vous informer auprès de la CNIL (modalités de contact sur la page « CONTACT » du site internet de la CNIL). Par ailleurs, vos sous-traitants ont une obligation d’alerte et de conseil en matière de protection des données. N’hésitez-pas à les solliciter !
La CNIL organise régulièrement des ateliers à destination des startups avec FrenchTech Central (retrouvez le programme ici)
Les services de la CNIL sont ils payants ?
Non
Votre structure peut-elle accompagner individuellement mon projet ?
Oui, selon la demande. La CNIL propose notamment un accompagnement individuel dans le cadre de son appel à projets "Bac à sable données personnelles" et de son dispositif Accompagnement renforcé.
3 Place de Fontenoy - Unesco 75007 Paris