Le gendarme des données personnelles a été particulièrement vigilant en 2023. Grâce à l’adoption d’une procédure de sanction simplifiée, la CNIL a épinglé pas moins de 42 organismes et prononcé une pluie d’amendes.
Le montant total est moins élevé, mais le nombre d’amendes a explosé. Voilà comment on pourrait résumer les 12 derniers mois de l’activité de la CNIL par rapport à son bilan de 2022. Si le gendarme des données personnelles a moins fait tourner la planche à billets, il a tout de même été particulièrement actif pour défendre les règles de protection de la vie privée et de sécurité des données.
Une augmentation du nombre d’amendes
En tout donc, 16 000 plaintes ont été reçues, 340 contrôles ont été effectués, 168 mises en demeure décidées et 42 sanctions prononcées. En nombre de sanctions pur, la CNIL a donc doublé son activité depuis son dernier bilan annuel. Cette activité à plein tube a été rendue possible grâce à « un accroissement des réclamations et de la coopération européenne » et surtout avec « la procédure dite de “sanctions simplifiées” ».
Entrée en vigueur en 2021, cette procédure permet au président de la formation restreinte de prononcer des sanctions allant jusqu’à 20 000 € avec moins de formalités administratives que le processus dit « classique ». Cela a permis à la CNIL de prononcer 24 des 42 sanctions de l’année, soit 6 fois plus qu’en 2022. Cette procédure seule a permis de récolter 229 500 euros d’amende en tout.
C’est principalement le « défaut de coopération avec la CNIL » qui a mené à des sanctions via procédure simplifiée. 15 des organismes visés par le gendarme européen des données personnelles ont en effet négligé de répondre aux sollicitations de la CNIL. 7 structures ont été épinglées pour avoir négligé la mise en place de « toutes les mesures nécessaires pour assurer la sécurité des données » et 8 pour « ne pas avoir fait droit à des demandes d’opposition et de droits d’accès. »
Le public comme le privé
En résumé, 1 sanction sur 3 comporte un manquement à la sécurité des données, indique la CNIL. Un « nombre record de mises en demeure » a également été prononcé afin d’obtenir « la mise en conformité des organismes ». 39 communes ont d’ailleurs été visées dans le cadre de la mise en place de lecteurs automatisés de plaques d’immatriculation.
Ce ne sont pas les seuls services publics épinglés par la CNIL puisque deux ministères ont aussi été rappelés à l’ordre « pour avoir utilisé les coordonnées des agents publics pour leur adresser un message communiquant sur le projet de réforme des retraites ». L’autorité indépendante n’hésite donc pas à taper sur les utilisations frauduleuses de données personnelles, qu’elles viennent du privé ou du public.
Source : Cnil