FICHE 16 Les autorités de contrôLe Le RGPD renvoie aux États membres le soin de déterminer la ou les autorités publiques indépendantes « chargées de surveiller l'application du Règlement ». Il appartient donc à chaque pays européen de fixer dans son droit local les règles de composition et de fonctionnement de cette ou ces autorités, conformément aux dispositions des articles 51 et suivants. Le statut et les missions de la CNIL, chargée de veiller à l'application des règles de protection des données en France, sont très proches des dispositions figurant dans le RGPD. La modification de la LIL intervenue en juin 2018 n'a entraîné que quelques aménagements à la marge des pouvoirs de la CNIL. Ces modifications concernent essentiellement la nouvelle mission de certification de la CNIL, l'exercice de son pouvoir de contrôle et la modification du régime de sanctions. Les missions L'autorité de contrôle sur son territoire national doit notamment : - contrôler l'application du Règlement ; - sensibiliser le public sur les enjeux de la protection des données et les acteurs traitant des données à propos des obligations qui leur incombent ; - conseiller les organes parlementaires et exécutifs au sujet des mesures législatives et administratives relatives à la protection des droits et libertés des personnes physiques à l'égard des traitements de données ; - traiter les plaintes introduites par une personne physique ou par un organisme, une organisation ou une association conformément à l'article 80 ; - coopérer avec les autres autorités de contrôle ; le CEPD a introduit des lignes directrices détaillant les modalités de cette collaboration ; - effectuer des enquêtes ; - suivre les évolutions technologiques ; - adopter les clauses contractuelles et les listes de traitement en lien avec l'obligation d'effectuer une analyse d'impact ; - fournir des conseils sur les opérations de traitement dans le cadre de la procédure de consultation préalable ; - encourager l'élaboration de codes de conduite et la mise en place de mécanisme de certifications et superviser la mise en œuvre de ces mécanismes ; - approuver les Binding Corporate Rules (v. Fiche 9), etc. Ces missions sont donc particulièrement larges et ont trait à toutes les questions de protection des données personnelles sur le territoire de l'État membre dont elle relève. RGPD : la protection des données à caractère personnel