Les contrôles de la CNIL visent à vérifier la conformité du traitement des données à caractère personnel avec la loi informatique et libertés de 1978 ainsi qu'avec le règlement général sur la protection des données (RGPD), entré en vigueur en 2018.
20 % des contrôles sont menés dans le cadre de thématiques prioritaires définies par l'institution :
- sécurité des données de santé
-usages des données de géolocalisation
-respect des dispositions sur les cookies et autres traceurs
40 % des contrôles sont :
-Des plaintes de salariés ou de particuliers sont à l'origine de 40 % des contrôles
Le reste :
-réaction à l'actualité ou à des signalements - de l'inspection du travail( exemple).