RGPD : la CNIL poursuit les sanctions

En 2023, l'activité répressive de la CNIL a marqué une nette progression dans son effort pour assurer le respect du Règlement Général sur la Protection des Données (RGPD).

Avec une politique axée sur la conformité plutôt que sur la punition, la CNIL a tout de même prononcé 42 sanctions atteignant un montant total de près de 90 millions d'euros. Ce bilan reflète un engagement accru envers la protection des données personnelles, avec 168 mises en demeure et 33 rappels aux obligations légales émis, basés sur plus de 16 000 plaintes traitées et 340 contrôles réalisés.

La diversification des acteurs sanctionnés et des thématiques abordées montre que la CNIL ne fait pas de distinction entre les petites entreprises et les multinationales, le secteur privé et le secteur public. Les domaines d'intervention incluent la publicité et le commerce en ligne, la sécurité, la géolocalisation des véhicules, les droits des salariés, et le traitement des données de santé, soulignant l'importance du consentement préalable pour le démarchage publicitaire.

La procédure de sanction simplifiée, introduite en 2022, a également montré son efficacité avec 24 sanctions pour un montant total de 229 500 euros.

Les mises en demeure ont atteint un nombre record en 2023, indiquant une volonté de la CNIL d'encourager la mise en conformité avant de recourir à des sanctions. Ces mesures ont touché une large gamme de problématiques, incluant la cybersécurité et l'exercice des droits des individus, avec une attention particulière sur la sécurité des sites web et l'utilisation non autorisée de dispositifs de lecture automatique de plaques d'immatriculation par les communes.

 

  A retenir : 

• Pensez à valider, ou à mettre en place, votre conformité au RGPD pour éviter les sanctions de plus en plus nombreuses, avec une procédure de la CNIL de plus en plus efficace