LA CNIL AU TAQUET SUR LES SANCTIONS

Depuis janvier 2024, la CNIL a rendu 15 nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée, pour un montant total de 98 500 €. Par comparaison, sur l’ensemble de l’année 2023, elle avait prononcé 24 décisions de ce type.

Les principaux manquements retenus sont :

– manquement relatif aux missions et ressources du délégué à la protection des données ;

– défaut de coopération avec la CNIL ;

– défaut de sécurité des données (utilisation du protocole TLS et suites cryptographiques ) ;

– non-respect des droits des personnes (exercice des droits d’effacement et d’opposition et du droit d’accès à un dossier médical) ;

– manquement à l’information en matière de prospection politique ;

– manquement aux obligations du sous-traitant.

La procédure simplifiée permet à la CNIL de traiter – rapidement et avec des modalités plus légères – des dossiers ne présentant pas de difficulté particulière : pas de séance publique, amende d’un montant maximum de 20 000 €, et/ou injonction avec astreinte plafonnée à 100 € par jour de retard ou rappel à l’ordre. Les noms des organismes concernés ne peuvent pas être rendus publics.

Si le rythme actuel de sanctions CNIL est maintenu, elles devraient dépasser la soixantaine cette année, ce qui reste très inférieur à l’activité de son homologue espagnol (357 sanctions en 2023) mais constitue néanmoins un signal rassurant pour les DPO.

Source : CNIL