Sécurité en ligne : Qui veille sur vos données personnelles en France ?

En France, la protection des données personnelles est gérée par la Commission Nationale de l’Informatique et des Libertés (CNIL). La CNIL est chargée de surveiller la conformité avec les lois françaises sur la protection des données, telles que la loi Informatique et Libertés.

Qu’est-ce que la CNIL ?

La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante créée en 1978 en France. Elle a pour mission de garantir la protection des données personnelles des citoyens français et de veiller à ce que les entreprises et les organisations respectent les lois sur la protection des données.

La CNIL est responsable de la mise en œuvre de la loi Informatique et Libertés, qui établit les normes pour la collecte, l’utilisation et la protection des données personnelles. Cette autorité administrative peut imposer des sanctions en cas de non-respect de ces lois, y compris des amendes.

Est-ce que c’est la CNIL qui fait voter des lois sur la protection des données ?

Non, la CNIL n’a pas la responsabilité de faire voter des lois. Elle peut toutefois formuler des recommandations et des avis sur les projets de loi relatifs à la protection des données, et participer à leur élaboration pour s’assurer qu’ils garantissent une protection adéquate des données personnelles. Les lois sur la protection des données personnelles sont votées par le Parlement français.

Quels types de données protège la CNIL ?

Le RGPD (Règlement Général sur la Protection des Données) protège les données personnelles, qui sont définies comme toute information se rapportant à une personne physique identifiée ou identifiable.

ElleS incluent, mais sans s’y limiter :

• Les informations d’identification, telles que le nom, le prénom, l’adresse, le numéro de téléphone, l’adresse e-mail, etc.
• Les données sensibles, telles que les informations sur la santé, les opinions politiques, les croyances religieuses, etc.
• Les données financières, telles que les informations sur les comptes bancaires, les historiques de crédit, etc.
• Les données de géolocalisation, telles que les informations sur la localisation physique d’une personne.

Le RGPD exige que les entreprises et les organisations qui collectent et traitent des données personnelles obtiennent le consentement explicite de la personne concernée et respectent les principes de protection de la vie privée, tels que la minimisation des données, la sécurité des données et la transparence en matière de traitement des données. La CNIL est responsable de surveiller la conformité avec ces principes en France.

Est-ce la CNIL et le RGPD, c’est la même chose ?

Non.

La CNIL a pour mission de surveiller la conformité avec les lois françaises sur la protection des données personnelles. Le RGPD est un règlement de l’Union européenne qui établit les normes pour la protection des données personnelles à travers l’UE.

Le RGPD est entré en vigueur en mai 2018 et remplace une ancienne directive de l’Union européenne (la directive 95/46/CE).

En résumé, le RGPD est une législation européenne (règlement complet ici) qui s’applique à toutes les entreprises et organisations qui collectent et traitent des données personnelles de citoyens de l’UE, tandis que la CNIL est l’autorité responsable de la mise en œuvre et de la surveillance de ces lois en France.

Veuillez noter que VPN Mon Ami applique les directives. Nous n’utilisons pas Google analytics (il ne manquerait plus que ça !) mais Matomo selon les réglages recommandés et approuvés par la CNIL.

©Matomo

La CNIL a t’elle participé à la création du RGPD ?

La CNIL n’a pas participé directement à la création du RGPD. Le RGPD est un règlement de l’Union européenne qui a été adopté par le Parlement européen et le Conseil de l’Union européenne.

Elle a toutefois publié des recommandations et des avis pour aider les entreprises et les organisations à se conformer à ces règles.

Quelles sanctions la CNIL peut-elle imposer ?

La Commission Nationale de l’Informatique et des Libertés peut imposer plusieurs types de sanctions en cas de non-respect des lois françaises sur la protection des données.

Voici quelques exemples de sanctions que la CNIL peut infliger :

Avertissements : La CNIL peut donner un avertissement écrit aux entreprises ou aux organisations qui ne respectent pas les lois sur la protection des données.

Injonctions : La CNIL peut ordonner à une entreprise ou une organisation de mettre fin à une activité qui enfreint les lois sur la protection des données.

Amendes administratives : La CNIL peut imposer des amendes pouvant aller jusqu’à 20 millions d’euros (le cas de Clearview AI) ou 4% du chiffre d’affaires mondial de l’entreprise en cas de manquements graves à la protection des données.

Sanctions pénales : Dans les cas les plus graves, la CNIL peut également saisir la justice et demander des sanctions pénales, y compris des peines d’emprisonnement et des amendes pénales.

Attention, la CNIL n’a pas le pouvoir de fermer une entreprise, mais elle peut recommander à la justice de le faire en cas de violation grave de la loi.

Pour conclure

Vous l’aurez compris, en France, nous sommes plutôt bien lotis en ce qui concerne la protection de nos données personnelles. Cependant, la CNIL ne peut rien faire contre les actes de piratages, les cyberattaques ou encore le vol de données.
N’oubliez pas de toujours maintenir à jour votre antivirus pour vous protéger des malwares et d’utiliser un VPN (Réseau Privé Virtuel) pour chiffrer et sécuriser votre navigation en ligne. Si vous n’avez pas de gros besoins Internet et que vous êtes un habitué des Wi-Fi publics, vous pouvez, vous orientez vers un VPN 100% gratuit.

©Proton VPN