La loi du 7 octobre 2016 pour une République numérique élargit les compétences de la CNIL. Aux termes de l’article 11 modifié de la loi dite Informatique et libertés, la CNIL est désormais tenue, à la demande d’organisations professionnelles ou d’institutions regroupant des responsables de traitements, de conduire “une réflexion sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies numériques”, de promouvoir “l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données”, et dispose de la possibilité de certifier ou d’homologuer les processus d’anonymisation mis en œuvre, notamment en vue de la réutilisation d’informations publiques mises en ligne. Le montant maximal des sanctions que la CNIL peut prononcer passe également de 150 000 euros à 3 millions d’euros (article 47 modifié de la même loi).
Pour lire le texte de la loi sur Légifrance