Baromètre RGPD : les sanctions de la CNIL

Depuis la mise en application du Règlement Général sur la Protection des Données (RGPD) sur l’ensemble du territoire européen le 25 mai 2018, de nombreuses entreprises et organismes ne respectant pas les règles se sont faits sanctionner par la CNIL (Commission nationale de l'informatique et des libertés). 

En 2022, la CNIL prononce 21 sanctions contre des entreprises de secteurs et de tailles très variés. Les mises en demeure et les mises en conformité n’ont pas manqués : 147 demandes envoyées sur cette même année. Les communes n’ont pas échappé à ces demandes. 22 communes se voient demander la nomination d’un Data Protection Officer (DPO). 

En 2023, de nombreuses sanctions ont déjà été rendues publiques, parmi lesquelles Criteo, entreprise spécialisée dans la publicité en ligne sanctionnée d’une amende de 40M€ ou encore KG-COM sanctionnée d’une amende de 150k€. Également, la société CITYSCOOT s’est vue sanctionnée d’une amende de 125k€. Il ne serait pas improbable que la tendance haussière de l’activité répressive de la CNIL se confirme cette année une fois de plus. 

En effet, depuis 2019 les actions répressives de la CNIL n’ont cessé de s’accroître. Cf le graphique ci dessous. 

Pour éviter les mises en demeure et les sanctions en tout genre, la CNIL encourage les organismes à désigner un DPO, à suivre les règles concernant la prospection commerciale et la transmission des données à des partenaires commerciaux, à assurer la mise à jour des systèmes de sécurité des sites web. En somme, elle conseille d’appliquer rigoureusement le RGPD.