La Cnil (Commission Nationale Informatique et Liberté) tape de plus en plus fort, et dans tous les secteurs. La Commission assure avoir prononcé l’an passé 21 sanctions et 147 mises en demeure. Le montant total des amendes dépasse les 100 millions d’euros. A noter que seules 13 sanctions ont été rendues publiques.
« Parmi les manquements les plus fréquents figurent le défaut d’information des personnes, le non-respect de leurs droits et le défaut de coopération avec la CNIL » indique la Commission. Dans le détail, il s’agit de manquement en lien avec la sécurité des données personnelles, la mauvaise gestion des cookies et autres traceurs et des manquements en lien avec la prospection commerciale.
Les sanctions de la Cnil par l’exemple
Deux exemples récents illustrent l’action de la Cnil. En décembre dernier, l’opérateur Free, déjà sanctionné de 300 000 euros en janvier 2022 sur son activité de téléphonie mobile, était sanctionné d’une amende du même montant sur le marché de la téléphonie fixe. En cause, les réticences de l’opérateur à se conformer à la règle du RGPD en matière de droits d’accès, d’effacement et de sécurisation des données personnelles. Le montant de la sanction prononcée correspond à 0,004 % du chiffre d’affaires consolidé du groupe Iliad, la société mère de Free.
La CNIL a la possibilité de prononcer, pour les manquements les plus graves, une amende administrative pouvant s’élever jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel mondial.
Un travail européen
Côté mise en demeure, 147, un record, cela concerne le non respect de l’obligation de désigner un DPO, la transmission illégale de données à des partenaires commerciaux, le transfert des données vers les Etats-Unis avec l’outil Google Analytics, ou les mesures de sécurité de sites web.
Au niveau européen, depuis l’entrée en application du RGPD, les amendes prononcées par les différentes autorités européennes de protection des données dépassent le montant total de 2,5 milliards d’euros. C’est l’autorité irlandaise qui est la figure de prou de cette action, puisque les géants de la tech domicilient le plus souvent leurs filiales européennes dans ce pays.
Meta s’est ainsi vu infliger deux amendes (en tout 475 millions d’euros contre Facebook et 585 millions d’euros contre Instagram). En 2021, c’est l’autorité luxembourgoise, qui avait décidé à l’encontre d’Amazon d’une amende de 746 millions d’euros.
En novembre dernier, la CNIL a réclamé une loi pour préciser dans quelles conditions les organismes d’assurance maladie complémentaire peuvent collecter les données de santé des assurés dans le respect du RGPD et du secret médical.
Pour aller plus loin sur la Cnil
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));