CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)
Une entreprise refuse de supprimer tes données ? Tu reçois encore des emails publicitaires malgré tes désabonnements ? Une fuite de données expose tes informations personnelles ? La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité française chargée de faire respecter le RGPD et la loi Informatique et Libertés. Porter plainte est gratuit, accessible à tous, et peut déboucher sur des sanctions importantes contre les organismes fautifs.
Dans ce guide complet, tu vas découvrir comment porter plainte auprès de la CNIL étape par étape, quand le faire, comment maximiser tes chances de succès, et quels recours existent en cas de réponse insatisfaisante.
Qu'est-ce que la CNIL et quel est son rôle ?
La CNIL est une autorité administrative indépendante française créée en 1978. Elle est chargée de veiller à ce que l'informatique soit au service du citoyen et ne porte pas atteinte aux droits fondamentaux, à la vie privée ni aux libertés individuelles.
Concrètement, la CNIL exerce plusieurs missions :
- Informer et protéger les particuliers sur leurs droits
- Accompagner les organismes (entreprises, administrations) dans leur mise en conformité
- Contrôler sur place ou en ligne le respect du RGPD
- Sanctionner en cas de manquements (amendes pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial)
- Anticiper les enjeux numériques émergents (IA, biométrie, objets connectés)
En 2023, la CNIL a reçu plus de 16 000 plaintes et prononcé 42 sanctions pour un montant total dépassant 89 millions d'euros. Ces chiffres montrent que les plaintes citoyennes ont un impact réel.
Quand peux-tu porter plainte à la CNIL ?
Tu peux saisir la CNIL dès qu'un organisme français (ou traitant des données de personnes en France) ne respecte pas tes droits sur tes données personnelles. Voici les principaux motifs de plainte recevables.
Non-respect de tes droits RGPD
- Droit d'accès : l'organisme ne te communique pas les données qu'il détient sur toi
- Droit de rectification : tes données erronées ne sont pas corrigées
- Droit à l'effacement (droit à l'oubli) : tes données ne sont pas supprimées malgré ta demande
- Droit d'opposition : tu continues à recevoir des sollicitations marketing
- Droit à la portabilité : refus de te transmettre tes données dans un format exploitable
Autres motifs fréquents
- Vidéosurveillance abusive (par un voisin, employeur, commerce)
- Démarchage téléphonique non sollicité malgré inscription à Bloctel
- Spam et emails commerciaux sans consentement
- Diffusion de données personnelles sans autorisation sur internet
- Cookies déposés sans consentement valide
- Fuite ou vol de données dont tu as été victime
- Géolocalisation abusive par un employeur
Étape préalable : contacter l'organisme avant la CNIL
Avant toute plainte, la CNIL exige que tu aies d'abord contacté directement l'organisme concerné. C'est une condition de recevabilité essentielle.
Comment faire ta demande préalable
- Identifie le DPO (Délégué à la Protection des Données) : ses coordonnées sont obligatoires dans la politique de confidentialité du site
- Rédige ta demande par écrit en précisant clairement le droit que tu exerces (accès, suppression, opposition...)
- Joins une copie de ta pièce d'identité si demandée (obligatoire pour le droit d'accès)
- Envoie de préférence en recommandé avec accusé de réception pour preuve
- Attends 1 mois (délai légal de réponse RGPD, prolongeable de 2 mois pour les demandes complexes)
Si tu n'obtiens pas de réponse, ou une réponse insatisfaisante, tu peux alors saisir la CNIL. Pour les demandes de suppression spécifiquement, consulte notre guide complet sur le droit à l'oubli.
Les 5 étapes pour porter plainte à la CNIL
Porter plainte à la CNIL se fait principalement en ligne via un téléservice dédié. La démarche est gratuite et prend généralement 15 à 30 minutes.
Étape 1 : Rassembler les preuves
Avant de te connecter au formulaire, prépare tous les documents qui appuieront ta plainte :
- Copie de ta demande préalable envoyée à l'organisme
- Accusé de réception ou preuve d'envoi
- Réponse (ou absence de réponse) de l'organisme
- Captures d'écran des emails, sites web, ou contenus litigieux
- Tout document utile (contrat, factures, échanges)
Étape 2 : Se connecter au téléservice plaintes.cnil.fr
Rends-toi sur plaintes.cnil.fr. Tu peux te connecter via FranceConnect (recommandé pour gagner du temps) ou créer un compte avec une adresse email valide.
Étape 3 : Choisir la thématique de ta plainte
Le téléservice propose plusieurs catégories prédéfinies :
- Commerce et marketing (publicité, démarchage)
- Internet, téléphonie, fax
- Travail (employeur, candidature)
- Banque et crédit
- Vidéosurveillance / caméras
- Administration / secteur public
- Santé / social
- Autre
Choisis la catégorie la plus pertinente pour orienter ta plainte vers le service compétent.
Étape 4 : Décrire les faits précisément
C'est l'étape la plus importante. Rédige un récit clair, chronologique et factuel :
- Identifie l'organisme mis en cause (raison sociale, adresse, site web)
- Décris la situation en restant factuel (qui, quoi, quand, où, comment)
- Précise le droit non respecté en citant si possible l'article du RGPD concerné
- Indique les démarches déjà entreprises auprès de l'organisme
- Joins tes pièces justificatives en PDF ou images
Étape 5 : Valider et suivre ta plainte
Une fois la plainte envoyée, tu reçois un accusé de réception avec un numéro de dossier. Tu peux suivre l'état d'avancement directement sur ton espace personnel. La CNIL traite chaque plainte mais ne répond pas individuellement à toutes : seules les plaintes débouchant sur une action te seront notifiées.
Tableau comparatif : Modes de saisine de la CNIL
| Mode | Avantages | Inconvénients | Recommandé pour |
|---|---|---|---|
| Téléservice en ligne | Rapide, gratuit, suivi en ligne | Nécessite compte ou FranceConnect | La majorité des plaintes |
| Courrier postal | Pas besoin d'internet | Plus lent, pas de suivi temps réel | Personnes peu à l'aise avec le numérique |
| Permanence téléphonique | Conseil personnalisé | Pas de dépôt formel possible | Obtenir des informations préalables |
| Référent CNIL régional | Accompagnement local | Disponibilité limitée | Cas complexes |
Modèle de demande préalable à envoyer à l'organisme
Voici un modèle type à adapter selon ta situation, à envoyer avant toute saisine de la CNIL :
Objet : Exercice de mon droit [à l'effacement / d'accès / d'opposition] - RGPD
Madame, Monsieur,
Conformément au Règlement Général sur la Protection des Données (UE) 2016/679, notamment son article [17 pour effacement / 15 pour accès / 21 pour opposition], je vous prie de bien vouloir [supprimer / me communiquer / cesser de traiter] l'ensemble des données personnelles me concernant.
Mes coordonnées : [Nom, prénom, email, adresse]
Je vous rappelle que vous disposez d'un délai d'un mois pour répondre à ma demande, conformément à l'article 12 du RGPD. À défaut de réponse satisfaisante, je saisirai la CNIL.
Je joins une copie de ma pièce d'identité conformément aux exigences de vérification.
Cordialement,
[Signature]
Que se passe-t-il après ta plainte ?
La CNIL examine chaque plainte mais procède selon plusieurs scénarios possibles.
Traitement individuel
Pour les plaintes simples (refus de droit RGPD), la CNIL contacte directement l'organisme pour exiger une mise en conformité. Dans 80% des cas, cela suffit à régler le problème sans procédure formelle.
Contrôle approfondi
Si la plainte révèle un dysfonctionnement systémique, la CNIL peut diligenter un contrôle sur place ou en ligne. Ces contrôles peuvent durer plusieurs mois et déboucher sur :
- Une mise en demeure publique ou non
- Un rappel à l'ordre
- Une injonction sous astreinte
- Une amende administrative
Classement sans suite
Certaines plaintes sont classées : hors compétence territoriale, faits non avérés, ou problème déjà résolu. Tu en es alors informé.
Délais et coûts : à quoi t'attendre
- Coût : la procédure est totalement gratuite
- Délai moyen de traitement : 3 à 6 mois pour les plaintes simples, jusqu'à 18 mois pour les contrôles complexes
- Acquittement de réception : sous 48h en moyenne
- Première réponse : généralement sous 2 à 4 semaines
Recours en cas de réponse insatisfaisante
Si tu n'es pas satisfait du traitement de ta plainte, plusieurs voies de recours existent.
Recours administratif
Tu peux contester une décision de la CNIL (notamment un classement sans suite) devant le Conseil d'État dans les 2 mois suivant la notification.
Action civile parallèle
La plainte CNIL n'empêche pas d'agir au civil pour obtenir réparation du préjudice subi. Tu peux saisir le tribunal judiciaire pour demander des dommages-intérêts.
Action de groupe RGPD
Depuis 2018, les associations agréées (UFC-Que Choisir, La Quadrature du Net...) peuvent mener des actions de groupe en matière de protection des données. Tu peux te joindre à une procédure existante.
Conseils pour maximiser tes chances
Toutes les plaintes ne se valent pas. Pour donner du poids à ton dossier, suis ces bonnes pratiques :
- Sois factuel et précis : évite les jugements de valeur, concentre-toi sur les faits vérifiables
- Documente tout : captures d'écran datées, emails archivés, courriers en recommandé
- Cite les articles du RGPD précis qui ne sont pas respectés (articles 12 à 22 pour les droits)
- Respecte la procédure préalable : sans démarche auprès de l'organisme, ta plainte sera probablement classée
- Reste mesuré : un ton agressif ou des accusations non étayées affaiblissent ton dossier
Protéger tes données en amont : la meilleure prévention
Le meilleur recours reste de protéger tes données avant qu'un litige n'apparaisse. Quelques bonnes pratiques :
- Lis attentivement les politiques de confidentialité avant inscription
- Utilise des emails jetables pour les services non essentiels
- Refuse les cookies non essentiels systématiquement
- Vérifie régulièrement quels organismes détiennent tes données via des outils de découverte comme ceux décrits dans notre article sur les courtiers en données
- Pour partager des liens en limitant le pistage, des solutions comme Lunyb permettent de raccourcir des URLs sans exposer tes données de navigation à des trackers publicitaires tiers
- Effectue un nettoyage périodique grâce à notre guide pour supprimer tes données d'internet
Si tu gères une entreprise, la conformité préventive évite les plaintes : consulte notre guide RGPD pour les PME, applicable aussi aux structures françaises.
FAQ : Porter plainte à la CNIL
Est-ce que je peux porter plainte de manière anonyme ?
Non, la CNIL exige que tu t'identifies pour traiter ta plainte. Cependant, ton identité n'est pas systématiquement communiquée à l'organisme mis en cause. Tu peux demander la confidentialité de ton identité dans le formulaire, ce que la CNIL respecte dans la mesure du possible.
Combien de temps prend une plainte CNIL ?
Le délai moyen est de 3 à 6 mois pour une plainte simple. Pour des dossiers complexes nécessitant un contrôle approfondi, cela peut prendre jusqu'à 18 mois. La CNIL accuse réception sous 48h et donne un premier retour sous 2 à 4 semaines en général.
La CNIL peut-elle me dédommager financièrement ?
Non, la CNIL n'a pas le pouvoir d'accorder des dommages-intérêts. Elle sanctionne les organismes par des amendes versées au Trésor public. Pour obtenir réparation personnelle, tu dois saisir un tribunal judiciaire en parallèle ou rejoindre une action de groupe.
Que faire si l'organisme est basé à l'étranger ?
Pour un organisme situé dans l'Union européenne, la CNIL applique le mécanisme du "guichet unique" : elle transmet ta plainte à l'autorité compétente du pays concerné. Pour un organisme hors UE qui traite des données de personnes en France, le RGPD s'applique également et la CNIL reste compétente.
Puis-je porter plainte pour un proche ?
Tu peux porter plainte au nom d'un mineur dont tu as la responsabilité parentale, ou au nom d'un majeur protégé. Pour une autre personne adulte, il faut un mandat écrit explicite. Les associations agréées peuvent également porter plainte au nom de leurs membres.
Conclusion
Porter plainte à la CNIL est un droit citoyen accessible, gratuit et efficace pour faire respecter ta vie privée numérique. La clé d'une plainte réussie repose sur trois piliers : une démarche préalable bien documentée auprès de l'organisme, un dossier factuel et précis lors du dépôt, et une connaissance de tes droits RGPD pour appuyer ta demande.
N'hésite pas à saisir la CNIL dès que tu constates une atteinte à tes données personnelles : chaque plainte contribue à faire évoluer les pratiques des entreprises et à renforcer la protection collective de la vie privée. Avec plus de 89 millions d'euros d'amendes prononcées en 2023, la CNIL démontre que les plaintes citoyennes ont un impact concret.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
PFPDT Suisse : Comment Déposer une Plainte (Guide 2026)
Comment déposer une plainte auprès du PFPDT, l'autorité suisse de protection des données ? Découvre la procédure complète depuis la nLPD de 2023, avec modèle de lettre, étapes clés et conseils pour maximiser tes chances d'aboutir.
Protection des Données pour les PME Belges : Guide Complet 2026
Guide complet de protection des données pour les PME belges en 2026 : obligations RGPD, plan d'action en 10 étapes, outils essentiels, budgets réalistes et risques de sanctions. Tout ce qu'un dirigeant doit savoir pour être conforme.
RGPD en Belgique : Tes Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits fondamentaux sur tes données personnelles, mais peu de Belges savent vraiment comment les exercer. Ce guide complet t'explique chaque droit, comment l'utiliser concrètement, et que faire si une entreprise refuse de coopérer.
APD Belgique : Comment Porter Plainte (Guide Complet 2026)
L'APD Belgique est l'autorité qui veille au respect du RGPD sur le territoire belge. Découvre dans ce guide complet comment porter plainte étape par étape, quels documents préparer, et à quoi t'attendre une fois ta plainte déposée.