Il existe un enjeu majeur qui est né et a grandi avec la croissance des nouvelles avancées technologiques. Il s’agit du traitement et de la protection optimale des données personnelles d’utilisateurs. Les données personnelles sont aujourd’hui d’une importance capitale autant pour les entreprises, les personnes que pour les structures à divers niveaux. En France, il y a un certain nombre d’autorités qui s’assurent de leur protection et de leur traitement dans les normes. Voici la liste des autorités chargées de cette mission.
Sommaire
La CNIL
Il s’agit d’une autorité publique de protection des données (APD) dont les compétences s’exercent et s’appliquent en France. La définition du sigle qui la désigne est Commission Nationale de l’Informatique et des Libertés. Cette autorité joue essentiellement un rôle d’alerte et propose des conseils pour favoriser la sauvegarde des données des personnes et des entreprises. Créée avec la loi informatique de 1978, elle peut aujourd’hui exercer un contrôle sur la façon dont les données sont traitées et appliquer si besoin, des sanctions.
Son autorité est valable autant sur les individus que sur les structures. Un établissement fournissant des produits d’assurance par exemple devra s’aligner sur les règles de CNIL en France pour être conforme à la loi. Ainsi, s’il se trouve que vous avez une assurance-garantie auprès d’une structure qui gère mal les données personnelles, la CNIL peut être interpelée pour gérer le cas.
Les missions de la CNIL sont principalement liées au respect scrupuleux du contenu du Règlement Général sur la Protection des Données aussi appelé la RGPD. D’après ce document, les structures qui recueillent des données sur leurs utilisateurs doivent :
- assurer la sécurité et l’information des utilisateurs ;
- effectuer une analyse d’impact si le traitement desdites données implique une menace majeure pour les droits des citoyens ainsi que leurs libertés ;
- choisir un délégué à qui il reviendra de s’assurer de la protection des données ;
- posséder un registre à jour consacré au traitement des différents cas.
Il faut savoir qu’il y a une autorité publique de protection des données (APD) dans chaque État membre de l’Union européenne. Les attributions sont généralement les mêmes et c’est à elles que revient la charge de traiter des réclamations liées à la violation du RGPD.
Le CEPD
Le Contrôleur Européen chargé de la Protection des Données, aussi appelé CEPD est l’autorité qui gère le traitement des données de différentes structures faisant partie de l’Union européenne. Cela inclut les institutions et organismes. Entrent aussi dans cette catégorie les organes et ils se doivent d’instaurer une politique de gestion des données personnelles. On compte aussi dans cette liste les structures de service public.
Il revient au CEPD de garantir la bonne gestion des données des citoyens de l’Union européenne, les contractants, touristes et personnes bénéficiant de subventions. Elle possède le droit d’adresser une admonestation ou un avertissement à toute structure qui violerait ses règles. Cette autorité a même la capacité de porter devant l’une des autorités suprêmes de l’Union Européenne tout cas de violation lié à la gestion mal organisée des données personnelles. L’autorité la plus compétente pour connaître d’une telle affaire est la cour de justice.
Le DPD
La CNIL oblige les entreprises à désigner en leur sein un Délégué affecté à la Protection des Données. On l’appelle généralement le DPD. Toute entreprise ou institution en France doit donc avoir cette autorité en son sein. Une structure comme un établissement qui propose des contrats en assurance aussi doit avoir un tel professionnel.
Son rôle est d’assurer l’application du RGPD à l’échelle de l’entreprise ou de l’institution dont il fait partie. Il porte à la connaissance des membres de l’entreprise les règles liées à la protection et à la bonne gestion des données personnelles. Il est également en charge de gérer les réclamations en lien avec la sauvegarde des données personnelles. Intermédiaire entre la structure qu’il représente et les autorités de protection des données personnelles, le DPD assure le pont entre ces entités.
Articles similaires
- Quelles autorités sont derrière la protection des données personnelles en Belgique ?
- Que savoir sur les autorités de protection des données personnelles et leur rôle ?
- Protection des données personnelles : comment ça se passe au Sénégal ?
- Quelle autorité est en charge de protéger les données personnelles des utilisateurs au Maroc ?
- Protection des données personnelles au Canada : quelles autorités s’en chargent ?