CNIL — Commission Nationale Informatique et Libertés

1. Une autorité indépendante Créée en 1978 par la loi Informatique et Libertés, la CNIL ne reçoit d'instructions ni du gouvernement ni du Parlement. Ses membres sont nommés pour 5 ans. Son budget est voté à part. Cette indépendance la rend opposable à l'État lui-même.

2. Quatre missions INFORMER le public et les professionnels, CONSEILLER (lignes directrices, guides), CONTRÔLER (sur place, en ligne, sur pièces) et SANCTIONNER. Elle reçoit aussi les plaintes des particuliers, gratuitement, en ligne.

3. Pouvoirs de sanction Mise en demeure, rappel à l'ordre, amende administrative jusqu'à 20 M€ ou 4 % du chiffre d'affaires mondial (le plus élevé). Elle peut aussi rendre publique sa décision, sanction réputationnelle parfois plus lourde que l'amende.

4. Un guichet pour les citoyens Tu peux saisir la CNIL en ligne si une organisation refuse tes droits RGPD (accès, effacement…) ou collecte abusivement. Délai moyen : quelques semaines. La CNIL peut aussi être saisie par un DPO ou un lanceur d'alerte.

5. Pièges courants À ne pas confondre : CNIL (autorité DATA française) ≠ EDPB (Comité européen, ex-G29, coordonne les 27 CNIL) ≠ DGCCRF (concurrence et consommation, pas data) ≠ ARCOM (audiovisuel). La CNIL ne fait que les données personnelles.