Commission Nationale de l'Informatique et des Libertés (CNIL)

Mission

Régulation

Type d’acteur

Acteur institutionnel

Champs d’intervention

Sanitaire / Médico social / Social / Dispositif Médical

Zone d’intervention

Nationale

Qu'est-ce que la CNIL ?

Dans l’univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur français des données personnelles. Elle accompagne les acteurs privés et publics dans la mise en œuvre de leur conformité en matière de protection des données personnelles. Elle reçoit et traite les réclamations des particuliers et dispose des pouvoirs de contrôles sur place ou en ligne. Elle peut imposer à un acteur de régulariser son traitement (mise en demeure) ou prononcer des sanctions (amende, etc.).

Accédez au site de la CNIL

Missions

  • Informer, éduquer : la CNIL répond aux demandes des particuliers et des professionnels. Elle mène des actions de communication auprès du grand public et des professionnels que ce soit à travers ses réseaux, la presse, son site Internet, sa présence sur les réseaux sociaux ou en mettant à disposition des outils pédagogiques ;
  • Protéger les droits des citoyens : toute personne peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits ;
  • Conseiller et réglementer : la CNIL veille à la recherche de solutions permettant aux organismes publics et privés de poursuivre leurs objectifs légitimes dans le strict respect des droits et libertés des citoyens ;
  • Accompagner la conformité : afin d’aider les organismes privés et publics à se conformer au RGPD, la CNIL propose une boîte à outil complète et adaptée en fonction de leur taille et de leurs besoins ;
  • Anticiper : dans le cadre de son activité d’innovation et de prospective, la CNIL, grâce à son laboratoire LINC, met en place une veille pour détecter et analyser les technologies ou les nouveaux usages pouvant avoir des impacts importants sur la vie privée. Elle contribue au développement de solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de privacy by design ;
  • Contrôler et sanctionner : le contrôle permet à la CNIL de vérifier la mise en œuvre concrète de la loi. Elle peut imposer à un acteur de régulariser son traitement (mise en demeure) ou prononcer des sanctions (amende, etc.).


J'ai un projet, en quoi entrer en contact avec la CNIL m'est utile ?

  • Pour intégrer les obligations du RGPD dans votre projet et gérer vos données ;
  • Pour être en conformité avec la règlementation spécifique à laquelle sont soumises les données de santé ;
  • Pour concevoir vos parcours utilisateur de service ou produit numérique et permettre ainsi aux personnes de maîtriser leurs données personnelles et de connaître leurs droits ;
  • Pour prévenir les risques et organiser la sécurité de vos données ;
  • Pour faire de votre conformité RGPD un avantage concurrentiel ;
  • Pour ce faire, différents outils sont proposés par la CNIL, disponibles sur son site cnil.fr.


A quelle phase de mon projet entrer en contact ?

  • Préalablement à la mise en œuvre d’un traitement de données, une fois le périmètre de mon projet bien défini (quelles sont les données que je souhaite collecter et utiliser ? pour en faire quoi ? comment vais-je informer les personnes ? quelles sont les mesures de sécurité envisagées ?) ;
  • Idéalement, sur la base d’une analyse d’impact relative à la protection des données.

Consultez nos pages dédiées  pour identifier les actions principales à mener pour entamer votre mise en conformité aux règles de protection des données personnelles.

Quel est le lien entre la CNIL et les porteurs de projet ?

Thématiques concernées

  • Mise en conformité avec le RGPD ;
  • Prévention des risques et sécurisation de vos données. 

Finance-t-elle des projets ?

Non

Liens avec les innovateurs et entrepreneurs

Mise en place une stratégie "Startup" :

  • Animation régulière des ateliers à destination des startups qui travaillent dans le domaine de la santé, dont certains sont disponibles en ligne ;
  • Présence dans les lieux d’innovation tel que Station F ;
  • Mise en ligne de pages web dédiées aux start-ups sur le site de la cnil.

La CNIL met également à la disposition des innovateurs et entrepreneurs des outils pratiques (voir ressources accessibles) guide développeurs, référentiels, modèles de registre etc.

Développement d’une stratégie "têtes de réseaux" pour un accompagnement permettant de toucher par ruissellement l’ensemble des acteurs.
 

Guide pratique

Toutes les questions qu'il faut se poser sur la CNIL.

Qui contacter pour se faire aider?

Dans certains cas, vous pourrez être conduits à désigner un délégué à la protection des données. Cette désignation est obligatoire pour certaines entreprises opérant des traitements à grande échelle présentant des risques particuliers

Dans les autres cas, la désignation d’un délégué est recommandée notamment si votre activité vous impose de mener une analyse approfondie du RGPD. Le délégué peut être désigné en interne parmi vos collaborateurs ou en externe. Il peut aussi être mutualisé entre plusieurs organismes ou au sein d’associations ou fédérations professionnelles.

POUR EN SAVOIR PLUS :

Sur les cas de désignation obligatoires et les compétences du délégué à la protection des données :

Dossier le délégué à la protection des données sur le site internet de la CNIL

Si vos traitements de données sont susceptibles d’engendrer des risques spécifiques ou des problématiques nouvelles au regard de la protection des données, n’hésitez pas à vous informer auprès de la CNIL (modalités de contact sur la page « CONTACT » du site internet de la CNIL). Par ailleurs, vos sous-traitants ont une obligation d’alerte et de conseil en matière de protection des données. N’hésitez-pas à les solliciter !

La CNIL organise régulièrement des ateliers à destination des startups avec FrenchTech Central (retrouvez le programme ici)

Les services de la CNIL sont ils payants ?

Non

Votre structure peut-elle accompagner individuellement mon projet ?

Oui, selon la demande

3 Place de Fontenoy - Unesco 75007 Paris
Cette page vous a t-elle été utile ?
Aucun vote pour le moment

Les actualités sur le sujet :

Découvrez les prochaines actualités sur le sujet

Voir toutes les Actualités