200 000 000€ d’amende: 2021, une année record pour la CNIL
214 106 000 €: c’est le montant total des amendes prononcées par la CNIL en 2021. Entre amendes, astreintes, données personnelles et cookies traceurs, découvrez dans cet article un bilan chiffré de l’activité de la CNIL en 2021 ainsi que les principales thématiques de ces sanctions (et comment éviter d’être le prochain contributeur -bien involontaire- de la CNIL).
Sommaire :
Parlons chiffres :
Depuis son application en 2018, le RGPD a contraint de nombreux organismes et entreprises qui traitaient de données personnelles à adopter une toute nouvelle réglementation. Sujet auparavant mis de côté, il est désormais essentiel et immédiat pour les entreprises de veiller à leur conformité, au risque d’être lourdement sanctionnées par la CNIL.
Les sanctions
En 2021, la CNIL a prononcé 18 sanctions, dont 12 ont été rendues publiques ce qui constitue une sanction supplémentaire. Parmi celles-ci, on retrouve 15 amendes, dont 5 injonctions sous astreintes et 2 rappels à l’ordre avec injonctions. Le montant total des amendes cumulées, soit 214 106 000 €, dépasse de 55% celui prononcé en 2020 (138 489 300 €).
Une décision célèbre
Le 14 juin 2021, la CNIL a condamné la société Brico Privé à une amende de 500 000€. Pour cause: à l’issue de plusieurs contrôles, la CNIL a constaté de nombreux manquements au RGPD : un manquement à l’obligation de limiter la durée de conservation des données personnelles, un manquement à l’obligation d’information des personnes, un manquement à l’obligation de respecter le droit à l’effacement, un manquement à l’obligation d’assurer la sécurité des données personnelles.
La société Brico Privé étant présente dans d’autres Etats de l’Union Européenne, cette décision a été rendue en coopération avec d’autres autorités européennes.
Brico Privé a également été sanctionné pour de nombreux manquements à la loi Informatique et Libertés et au CPCE (Code des postes et des communications électroniques) relatifs aux cookies et à la prospection commerciale. La CNIL évoque un manquement à l’obligation de recueillir le consentement des personnes à des fins de prospection commerciale par courriel et un manquement relatif à l’absence de recueil de consentement pour des cookies à des fins publicitaires.
Retrouvez la délibération ici: https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000043668709
Le temps, c’est de l’argent !
2021, c’est aussi l’année où pour la première fois, la CNIL sanctionne une société par une décision de liquidation d’astreinte. Dans les faits, il s’agissait d’une société (initialement condamnée à 7 300€ d’amende) qui n’avait pas su procéder dans les temps aux modifications de son traitement exigées par la CNIL lors de la première décision. Du fait du non-respect du délai imparti,la société a été condamnée à payer 65 000€ supplémentaires..
Les mises en demeures & en conformité, et la clôture de dossiers
💡 Bon à savoir: une mise en demeure est une décision rendue par la présidente de la CNIL qui enjoint l’organisme dont un manquement est constaté à se mettre en conformité dans un délai imparti (6 mois).
En 2021, la CNIL a prononcé 135 mises en demeure, contre 49 en 2020. Cette croissance exponentielle est synonyme d’une plus grande attention de la part de la CNIL. En effet, il apparaît que parmi ces 135 mises en demeure, 89 sont relatives aux cookies.
Une si grande attention n’est pas anodine. Les cookies, ainsi que la sécurité des données de santé, et la cybersécurité des sites web étaient les thématiques prioritaires de contrôle de 2021 pour la CNIL.
➡️ Découvrez dans cet article les 3 thématiques de contrôle prioritaires prévues pour l’année 2022.
En 2021, la CNIL a également pu effectuer la clôture de 123 dossiers relatifs à des mises en demeures et des sanctions.
💡 Bon à savoir: La clôture d’un dossier de la CNIL est la vérification de l’application et de la mise en conformité de l’organisme auquel on avait reproché un manquement.
Le prisme européen
Le RGPD est une réglementation européenne, qui implique l’existence d’homologues de la CNIL dans tous les États membres de l’UE. En 2021, la CNIL a rendu 4 décisions en coopération avec ses homologues européennes. Par ailleurs, la CNIL a également pu apporter son expertise à 17 dossiers européens.
Les principales raisons de condamnations
Les décisions rendues par la CNIL concernent tous les organismes et entreprises qui traitent de données personnelles. Bien que les secteurs soient divers et variés, les thématiques de condamnation, elles, sont plutôt similaires.
Cette année, 50% des sanctions énoncées par la CNIL en 2021 sont relatives à un manquement de sécurité des données personnelles. Ces manquements illustrent une réelle problématique: les entreprises ne sont pas assez vigilantes à leur conformité, face à une CNIL toujours plus intransigeante.
Pour éviter d’être le prochain sur le radar de la CNIL, n’hésitez pas à remplir notre formulaire de conformité RGPD et à contacter un de nos Data Protection Officer.
4 sanctions et 89 mises en demeure sont relatives à l’utilisation des cookies et des traceurs. Pourtant, ce n’était pas faute d’être averti. Les cookies était l’une des thématiques prioritaire de contrôles en 2021 de la CNIL. Devant le développement conséquent de leur utilisation, il était impératif pour la CNIL de tirer la sonnette d’alarme et de veiller à la conformité de leur utilisation.
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €
