La Commission Nationale de l'Informatique et des Libertés (CNIL) és l'autoritat de protecció de dades de França, responsable d'enforçar GDPR per als 67 milions de ciutadans francesos i les 150.000+ empreses operant a França.
Enfocament de CNIL envers conformitat de GDPR
Multes: CNIL pot imposar multes fins a €20 milions per a violacions lleus i fins a €90 milions (o 10% de les vendes globals, el que sigui més alt) per a violacions greus.
Focus d'execució: CNIL s'ha enfocatzat en:
- Identificació biometrica (reconeixement facial en policia, escoles)
- Tracament de dades sensibles sense consentiment
- Drets de l'individu no honrats (dret a l'oblit, SAR)
- Conformitat de cookies
- Transferències internacionals inadequades
Autoritat sobre organitzacions globals: CNIL té jurisdicció sobre:
- Organitzacions establertes a França
- Organitzacions processant dades de francesos, independentment de localització
- Organitzacions que ofereixen béns/serveis als francesos
Dades sensibles segons la llei francesa
NIR (Numéro d'Inscription au Répertoire): El número d'identitat nacional francès de 15 dígits. A diferència del PESEL polonès o del DNI espanyol que es mostren públicament, el NIR és secret per a ús governamental sol. Les empreses no estan autoritzades a coleir, emmagatzemar, o procesar NIRs excepte per obligacions legals específiques (seguretat social, impostos, registre electoral).