CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)
Tes données personnelles ont été utilisées sans ton accord ? Une entreprise refuse de supprimer ton compte ? Un site continue de t'envoyer des emails malgré ta désinscription ? Tu peux porter plainte gratuitement auprès de la CNIL, l'autorité française chargée de faire respecter le RGPD. Dans ce guide, on t'explique étape par étape comment déposer une plainte efficace, quels motifs sont recevables, et combien de temps tu dois attendre une réponse.
Qu'est-ce que la CNIL et quel est son rôle ?
La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité administrative indépendante française chargée de protéger les données personnelles des citoyens. Créée en 1978, elle veille à l'application du RGPD (Règlement Général sur la Protection des Données) et de la loi Informatique et Libertés.
Concrètement, la CNIL peut :
- Recevoir et instruire tes plaintes contre des organismes (entreprises, administrations, associations)
- Mener des contrôles sur place ou en ligne
- Sanctionner financièrement les contrevenants (jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial)
- Mettre en demeure des entreprises de se conformer à la loi
- Publier des recommandations et accompagner les professionnels
En 2023, la CNIL a reçu plus de 16 000 plaintes et prononcé 42 sanctions pour un montant total de plus de 89 millions d'euros. Autrement dit : porter plainte fonctionne réellement.
Dans quels cas peux-tu porter plainte à la CNIL ?
Une plainte CNIL est recevable lorsqu'un organisme ne respecte pas tes droits en matière de protection des données personnelles. Voici les motifs les plus fréquents :
1. Refus d'exercice de tes droits RGPD
Le RGPD te garantit plusieurs droits que tout organisme doit respecter sous un délai d'un mois :
- Droit d'accès : obtenir une copie de tes données
- Droit de rectification : corriger des informations erronées
- Droit à l'effacement (droit à l'oubli) : faire supprimer tes données
- Droit à la portabilité : récupérer tes données dans un format lisible
- Droit d'opposition : refuser certains traitements (prospection, profilage)
- Droit à la limitation : geler temporairement l'utilisation de tes données
2. Prospection commerciale abusive
Emails publicitaires sans consentement, SMS marketing après désinscription, démarchage téléphonique malgré ton inscription à Bloctel : tous ces cas justifient une plainte.
3. Vidéosurveillance illégale
Caméras filmant la voie publique depuis un domicile, caméras au travail sans information préalable, dispositifs cachés : la CNIL est compétente.
4. Fuite ou piratage de données
Si tes données ont été exposées suite à une violation de sécurité et que l'entreprise ne t'a pas prévenu(e), c'est un motif valable.
5. Cookies et traceurs non conformes
Un site qui dépose des cookies publicitaires avant ton consentement, ou qui rend le refus plus compliqué que l'acceptation, viole les règles. Pour aller plus loin sur la suppression de ta trace numérique, consulte notre guide complet pour supprimer vos données d'internet.
6. Diffusion non autorisée d'informations personnelles
Photos publiées sans accord, données médicales divulguées, numéro de téléphone affiché publiquement : tout cela constitue une atteinte à la vie privée.
Avant de porter plainte : la démarche obligatoire
La CNIL exige que tu aies d'abord contacté l'organisme concerné avant de déposer une plainte. C'est une étape essentielle qui filtre la majorité des dossiers.
Étape 1 : Identifier le délégué à la protection des données (DPO)
La plupart des entreprises ont un DPO (Data Protection Officer). Tu trouves son contact dans la politique de confidentialité du site, généralement en bas de page. À défaut, écris au service client ou à l'adresse générale de l'entreprise.
Étape 2 : Envoyer une demande écrite claire
Rédige un courrier (email ou lettre recommandée avec accusé de réception) précisant :
- Ton identité complète (nom, prénom, adresse)
- Le droit que tu exerces (accès, suppression, opposition, etc.)
- L'objet précis de ta demande
- Une copie de ta pièce d'identité si nécessaire
- La date et ta signature
Étape 3 : Attendre la réponse (1 mois maximum)
L'organisme dispose d'un mois pour te répondre, prolongeable de deux mois pour les demandes complexes (avec information de ta part). Sans réponse au-delà de ce délai, ou en cas de refus injustifié, tu peux saisir la CNIL.
Comment porter plainte à la CNIL : la procédure en ligne
La CNIL met à disposition un formulaire en ligne gratuit, accessible 24h/24, qui constitue le moyen le plus rapide et le plus suivi pour déposer une plainte.
Étape 1 : Accéder au téléservice
Rends-toi sur www.cnil.fr et clique sur "Adresser une plainte". Tu accèdes alors à un parcours guidé qui te pose des questions sur ta situation.
Étape 2 : Choisir le motif de plainte
Le formulaire te propose plusieurs catégories : commerce, internet, télécom, banque/crédit, travail, vidéosurveillance, etc. Choisis celle qui correspond le mieux à ta situation.
Étape 3 : Décrire les faits
Sois précis et factuel. Indique :
- Le nom exact de l'organisme mis en cause
- La chronologie des faits (dates clés)
- Les démarches que tu as déjà effectuées
- Le préjudice subi
Étape 4 : Joindre les pièces justificatives
C'est l'étape la plus importante. Sans preuves, ta plainte risque d'être classée. Pense à joindre :
- Copie de ta demande initiale à l'organisme
- Accusé de réception (recommandé ou email)
- Réponse de l'organisme (ou absence de réponse)
- Captures d'écran, emails, contrats pertinents
- Pièce d'identité
Étape 5 : Valider et obtenir un numéro de dossier
Une fois soumise, tu reçois un accusé de réception électronique avec un numéro de dossier unique. Conserve-le précieusement, il te servira pour tout suivi.
Alternatives au formulaire en ligne
Si tu ne souhaites pas utiliser le téléservice, tu peux aussi :
- Par courrier postal : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Par téléphone : 01 53 73 22 22 (du lundi au jeudi 9h-18h30, vendredi 9h-18h) pour des conseils, mais la plainte elle-même devra être écrite
Tableau récapitulatif : les délais à connaître
| Étape | Délai légal | Acteur |
|---|---|---|
| Réponse à ta demande RGPD | 1 mois (prolongeable 2 mois) | L'organisme concerné |
| Accusé de réception CNIL | Immédiat (en ligne) | CNIL |
| Premier examen de la plainte | 2 à 3 mois | CNIL |
| Instruction complète | 6 à 18 mois | CNIL |
| Recours devant le Conseil d'État | 2 mois après décision | Toi |
Que se passe-t-il après le dépôt de ta plainte ?
La CNIL ne traite pas toutes les plaintes individuellement, mais elle les enregistre toutes et les utilise pour cibler ses contrôles. Voici les suites possibles :
1. Classement sans suite
Si la plainte n'est pas recevable (hors champ de compétence, preuves insuffisantes, démarche préalable non effectuée), elle est classée. Tu es informé(e) par courrier.
2. Médiation avec l'organisme
La CNIL contacte l'organisme pour obtenir des explications et l'inviter à se mettre en conformité. C'est souvent suffisant pour régler le différend.
3. Mise en demeure
Si le manquement est avéré, la CNIL adresse une mise en demeure publique ou non, fixant un délai pour régulariser.
4. Sanction
En cas de manquement grave ou de récidive, la formation restreinte de la CNIL peut prononcer une amende, parfois rendue publique. Les sommes peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
Conseils pratiques pour maximiser tes chances
Sois précis et factuel
Évite les jugements de valeur. Concentre-toi sur les faits, les dates, les preuves. Une plainte émotionnelle a moins de poids qu'une plainte structurée.
Garde des traces de tout
Capture d'écran, sauvegarde des emails, accusés de réception : tu ne sais jamais quel détail fera la différence. Pour sécuriser ces preuves, utilise un bon gestionnaire de mots de passe qui stocke aussi des notes sécurisées.
Évite les liens douteux dans tes échanges
Quand tu communiques avec un organisme et que tu dois partager des liens (preuves, dossiers en ligne, captures), utilise un raccourcisseur fiable comme Lunyb qui te permet de tracer les clics, protéger tes liens par mot de passe et garder ta confidentialité. Cela évite que des URL longues exposent des informations sensibles dans ton dossier.
Anonymise ce qui doit l'être
Si ta plainte concerne aussi des tiers (collègues, voisins), masque leurs données dans les pièces jointes.
Suis ton dossier
Tu peux contacter la CNIL pour avoir des nouvelles avec ton numéro de dossier. Sois patient(e) : les délais sont longs.
Et si la CNIL ne te donne pas raison ?
Plusieurs recours restent possibles :
Recours gracieux
Tu peux demander à la CNIL de reconsidérer sa décision en apportant de nouveaux éléments.
Recours contentieux
La décision de la CNIL peut être contestée devant le Conseil d'État dans un délai de 2 mois.
Action civile
Indépendamment de la CNIL, tu peux saisir le juge civil pour obtenir des dommages et intérêts en cas de préjudice. Le RGPD prévoit explicitement ce droit.
Action collective
Des associations comme La Quadrature du Net, NOYB ou UFC-Que Choisir mènent des actions de groupe sur les questions de protection des données. Tu peux les rejoindre.
Cas particuliers à connaître
Tu es salarié(e) et tu portes plainte contre ton employeur
La CNIL traite ces cas mais informe l'employeur. Si tu crains des représailles, tu peux demander à ce que ton identité soit protégée (anonymat relatif). Pour les entreprises, il est crucial de comprendre les enjeux : notre guide cybersécurité entreprises aborde des problématiques similaires.
L'organisme est basé à l'étranger
Si l'entreprise est dans l'UE, la CNIL coopère avec son homologue européen via le mécanisme du "guichet unique". Si elle est hors UE mais cible des Français, la CNIL reste compétente.
Tu portes plainte pour quelqu'un d'autre
C'est possible avec un mandat écrit de la personne concernée, sauf pour les mineurs (les parents peuvent agir directement) et les personnes sous tutelle.
FAQ : Plainte CNIL
Combien coûte une plainte à la CNIL ?
Rien. La procédure est entièrement gratuite, que ce soit via le formulaire en ligne, par courrier ou par téléphone. Tu n'as pas besoin d'avocat non plus.
Combien de temps avant d'avoir une réponse de la CNIL ?
L'accusé de réception est immédiat. Pour le traitement effectif, compte entre 3 et 18 mois selon la complexité du dossier et le nombre de plaintes en cours. La CNIL priorise les manquements graves et systémiques.
Puis-je porter plainte de manière anonyme ?
Non, une plainte anonyme n'est pas recevable. Tu dois t'identifier auprès de la CNIL. En revanche, tu peux demander que ton identité ne soit pas révélée à l'organisme mis en cause, notamment dans un contexte professionnel.
La CNIL peut-elle m'obtenir des dommages et intérêts ?
Non. La CNIL sanctionne les organismes (amendes versées à l'État) mais ne peut pas t'accorder de dommages et intérêts. Pour cela, tu dois engager une action civile devant le tribunal judiciaire, en parallèle ou après la procédure CNIL.
Que faire si l'entreprise refuse toujours après une mise en demeure de la CNIL ?
La CNIL peut alors prononcer une sanction financière, voire une injonction sous astreinte. Si malgré tout l'organisme ne se conforme pas, il s'expose à des sanctions pénales (jusqu'à 5 ans de prison et 300 000 € d'amende pour les personnes physiques dirigeantes).
Conclusion
Porter plainte à la CNIL est un droit fondamental dont trop peu de Français usent encore, alors que la procédure est gratuite, rapide à initier et réellement efficace. Avec une préparation rigoureuse (démarche préalable, preuves, formulaire précis), tu mets toutes les chances de ton côté pour faire respecter tes droits.
Au-delà de la plainte, la meilleure défense reste la prévention : limite les données que tu partages, lis les politiques de confidentialité, sécurise tes comptes. Et n'hésite pas à exercer régulièrement tes droits RGPD : plus les citoyens se mobilisent, plus les entreprises se mettent en conformité.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Protection des Données pour les PME Belges : Guide Complet 2026
La protection des données n'est plus une option pour les PME belges : c'est une obligation légale avec des sanctions qui peuvent atteindre 4% du chiffre d'affaires. Ce guide pratique te montre comment rendre ta PME conforme au RGPD et aux exigences de l'APD belge, sans te ruiner ni y passer des semaines.
RGPD : Tes Droits Expliqués Simplement (Guide 2026)
Le RGPD te donne 8 droits puissants sur tes données personnelles, mais peu de gens savent réellement les utiliser. Dans ce guide, on décortique chaque droit avec des exemples concrets et les démarches exactes pour l'exercer.
LPD : La Loi Suisse sur la Protection des Données Expliquée
Depuis 2023, la nouvelle LPD suisse impose des règles strictes pour la protection des données personnelles. Découvre dans ce guide complet les obligations, sanctions et différences avec le RGPD, ainsi qu'une checklist pratique pour te mettre en conformité.
Protection des Données en France 2026 : Le Guide Complet
Tout ce qu'il faut savoir sur la protection des données en France en 2026 : nouveautés du RGPD, AI Act, obligations des entreprises et droits des citoyens. Un guide pratique pour comprendre et agir.