Autorité nationale suprême en la matière et membre du G29 (assemblée regroupant les « CNIL » des 29 pays appliquant cette nouvelle norme internationale), la CNIL (Commission Nationale Informatique et Liberté), est garante de la bonne application en France du R.G.P.D. La CNIL conclue ainsi sa lettre de recommandation à destination des collectivités publiques en soulignant le risque pénal lié au R.G.P.D. particulièrement important d’une mise en conformité pas ou mal faite :
‘Le respect de ces règles par les décideurs publics constitue un gage de sécurité juridique, en les protégeant notamment contre un risque pénal particulièrement important, un gage de sécurité informatique profitable à l’ensemble du patrimoine informationnel de la collectivité, ainsi qu’un vecteur de confiance et de valorisation de l’image de cette dernière auprès de toutes les personnes concernées par ses traitements (employés et administrés en particulier). Ainsi, si la conformité a un coût, elle doit surtout être perçue comme un investissement.’