Droit des données
le 17/10/2024
Elise HUMBERT
Antoine BOURDIN

La Commission Nationale de l’Informatique et des Libertés (CNIL) prononce onze nouvelles sanctions dans le cadre de sa procédure simplifiée

La CNIL a prononcé ces trois derniers mois onze nouvelles sanctions dans le cadre de la procédure simplifiée

Le 8 octobre 2024, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié un état des lieux sur les sanctions intervenues dans le cadre de sa procédure simplifiée depuis juin 2024. Le constat est d’ores et déjà celui d’un nombre d’organismes contrôlés comme d’organismes sanctionnés en hausse par rapport à 2023 (24 sanctions au total prises en 2023 contre 28 en 9 mois en 2024).

Depuis juin 2024, ce sont donc onze nouvelles sanctions qui sont intervenues dans le cadre de la procédure simplifiée, pour un montant total de 129.000 euros.

Pour rappel, la procédure de sanction simplifiée de la CNIL lui permet de prononcer des sanctions plus rapides pour les dossiers non-complexes. Ces sanctions ne sont pas publiques et ne peuvent pas dépasser 20.000 euros.

Cette procédure constitue l’un des outils de la CNIL lui permettant de faire respecter le RGPD, et de prendre en compte de manière efficace toutes les plaintes reçues chaque année (16.000 en 2023).

Certains manquements au RGPD sont particulièrement représentés dans les causes de ces 11 sanctions infligées par la CNIL depuis juin 2024.

La CNIL appelle donc à la particulière vigilance des organismes sur les manquements identifiés, à l’occasion de ces procédures, soit :

  • le non-respect du principe de minimisation des données, notamment via la surveillance vidéo permanente des salariés, et les enregistrements de la totalité des conversations téléphoniques (ces enregistrements doivent toujours être proportionnés au regard de la finalité poursuivie) ;
  • l’absence de registre de traitement (deux sociétés de moins de 250 salariés ont été sanctionnées sur ce motif) ;
  • l’absence de moyens permettant de refuser les cookies aussi facilement que de les accepter ;
  • le défaut de coopération avec la CNIL ;
  • le non-respect des droits des personnes (absence de réponse dans les délais prévus) ;
  • le manquement à l’information des personnes (clients et salariés).

La tendance actuelle de la CNIL est donc largement marquée par une hausse significative de son activité répressive, laquelle doit appeler à une attention renforcée de l’ensemble des acteurs publics sur le parfait respect de la réglementation.

A cet effet, la CNIL rappelle avoir mis à disposition des organismes et notamment de leurs référents informatiques et libertés et délégués à la protection des données, différents outils d’accompagnement et rappelle qu’elle répond de façon quotidienne à leur demande (15.000 réponses apportées en 2023).

Son site internet est au demeurant quotidiennement alimenté de préconisations et d’avis auxquels il est particulièrement utile de se référer.