Les contrôles de la CNIL visent à vérifier la conformité du traitement des données à caractère personnel avec la loi informatique et libertés de 1978 ainsi qu'avec le règlement général sur la protection des données (RGPD), entré en vigueur en 2018.

 20 % des  contrôles sont menés dans le cadre de thématiques prioritaires définies par l'institution :

- sécurité des données de santé

-usages des données de géolocalisation

-respect des dispositions sur les cookies et autres traceurs

40 % des contrôles sont :

-Des plaintes de salariés ou de particuliers sont à l'origine de 40 % des contrôles

Le reste :

-réaction à l'actualité ou à des signalements - de l'inspection du travail( exemple).