Quelle autorité assure la protection des données personnelles ?

autorité rgpd

Quelle autorité assure la protection des données personnelles ?

Avec l’évolution de la technologie, les données personnelles numériques sont omniprésentes de nos jours et utilisées aussi bien par les entreprises que par les institutions. Dans ces circonstances, il est devenu essentiel d’assurer la protection de ces données. Certaines autorités sont spécialement désignées pour prendre en charge cette mission. Allons à la découverte de ces dernières.

APD, les autorités publiques de protection des données pour les pays membres de l’Union européenne

Les autorités de protection des données (APD) sont des administrations publiques indépendantes chargées de vérifier la mise en application des différentes réglementations relatives à la protection des données au sein de l’Union européenne. Il s’agit principalement du RGPD qui soumet les entreprises à certaines obligations, à savoir :

  • L’obligation générale de sécurité et d’information
  • L’obligation d’information
  • La réalisation d’une analyse d’impact dans le cas où le traitement des données présenterait un risque élevé pour les droits et les libertés des citoyens
  • La désignation d’un délégué à la protection des données
  • La gestion d’un registre pour les différents traitements

Pour assurer leur rôle, les APD disposent de pouvoirs d’enquête et d’adoption de mesures correctrices. Ces organismes jouent également auprès des entreprises un rôle de conseiller sur tout ce qui concerne la protection des données. Ce n’est pas tout, ils s’occupent aussi du traitement des diverses réclamations relatives à la violation du RGPD ou des lois nationales.

Il est à noter que tous les pays membres de l’UE possèdent leur propre APD. La CNIL (Commission nationale de l’informatique et des libertés) est l’autorité de contrôle en France. Pour toute préoccupation relative à la protection des données, les entreprises françaises doivent généralement se tourner vers la CNIL. En Belgique, c’est l’APD (Autorité de protection des données ou Gegevensbeschermingsautoriteit). Néanmoins, les entreprises qui traitent des données dans plusieurs États de l’Union européenne ainsi que les groupes implantés dans différents pays membres peuvent faire recours à l’APD d’un autre État selon l’origine des données concernées.

protection des données

Qu’est-ce que la CNIL ?

La Commission nationale de l’informatique et des libertés (CNIL) a été mise en place avec la loi informatique et libertés du 6 janvier 1978. Il s’agit d’une autorité administrative indépendante dont la mission est d’assurer la protection des données personnelles aussi bien pour les particuliers que pour les professionnels français. Par conséquent, elle s’assure que l’informatique ne constitue pas une atteinte à l’identité humaine, aux libertés individuelles et publiques, aux droits de l’Homme et à la vie privée.

La CNIL a un rôle d’alerte et de conseil, mais bénéficie aussi d’un pouvoir de contrôle et de sanctions en cas de non-respect du règlement général sur la protection des données.

Le contrôleur européen de la protection des données (CEPD)

Le CEPD est l’autorité qui s’occupe de la protection des données des institutions, des organes et des organismes au sein de l’Union européenne. Sa mission première est de s’assurer que ceux-ci observent parfaitement le RGPD. En effet, les institutions faisant partie de l’Union européenne sont tenues d’observer les mêmes règles que les organisations ayant plus de 40.000 salariés. Elles ont de ce fait l’obligation d’instaurer des procédures de gestion des données personnelles.

Dans cette optique, le CEPD contrôle l’ensemble des activités ayant trait au traitement des données personnelles. Cela concerne les citoyens de l’UE et les contractants, les touristes ainsi que ceux qui bénéficient de subventions. La supervision d’Europol (organisme de l’UE qui assure avec les autorités répressives la lutte contre la criminalité internationale et le terrorisme) est aussi à la charge du CEPD.

Par ailleurs, le CEPD joue un rôle de guide en conseillant et en orientant les institutions sur la manière de se conformer au règlement. Il s’assure également que la réglementation est bien appliquée.

Le CEPD se charge de la publication des lignes directrices, effectue des enquêtes après avoir reçu des réclamations et contrôle les traitements risqués. Il assure son rôle de contrôle de la même manière que les autorités nationales de la protection des données.

Lorsqu’elles prennent des mesures ou établissent des règles relatives au traitement des données internes, les institutions passent par leur délégué à la protection des données (DPD) pour recevoir un avis du CEPD. Cet avis peut être transmis oralement ou par écrit.

Dans le cas où une institution ne respecterait pas la réglementation, le CEPD peut lui transmettre un avertissement ou une admonestation. Cet organe peut également l’obliger à remplir les conditions d’exercice des droits des citoyens, prohiber un traitement de données ou encore soumettre l’affaire à la cour de justice de l’Union européenne.

justice informatique données

Le délégué à la protection des données (DPD), l’autorité au sein des entreprises

Le DPD est celui qui assure la protection des données et qui veille à l’application du RGPD au sein d’une institution ou d’une entreprise. Il a également pour mission de porter à la connaissance du responsable du traitement les diverses règles liées au traitement des données personnelles. Il veille à la mise en application de ces règles et s’occupe d’éventuelles réclamations qui concernent les données personnelles.

Le délégué à la protection des données est également chargé de prévenir les autorités quand il remarque une violation du RGPD. Il peut donc être considéré comme un intermédiaire entre son entreprise et les autorités de contrôle à la protection des données.

La protection des données sur les réseaux sociaux

Les réseaux sociaux sont aujourd’hui des cibles privilégiées des pirates informatiques. Rien d’étonnant, vu le nombre sans cesse croissant des utilisateurs. On compte en effet 3 milliards d’utilisateurs sur Facebook, plus d’un milliard sur Instagram ou encore plus de 330 millions sur Twitter.

Sur ces réseaux, des personnes mal intentionnées peuvent avoir accès aux informations de votre profil, à la localisation de votre appareil, aux traces de votre activité ou encore à votre activité silencieuse. Il est alors essentiel de faire preuve de prudence et de protéger vos données à caractère personnel pour éviter qu’elles ne soient volées.

En France, la CNIL assure la régulation des activités numériques et agit pour la protection des droits des internautes. Sur leur site, vous trouverez de nombreux conseils pour protéger un tant soit peu vos données personnelles.