Des sanctions de la CNIL Ă plusieurs millions de dollars
Cela fait quelques mois que la Commission Nationale de l’Informatique et des Libertés (CNIL) voit rouge à l’égard de ces entreprises qui ne respectent par le Règlement Général sur la Protection des Données (RGPD).
Quels sont les derniers exemples de sanctions de la CNIL pour non-respect du RGPD ?
- Septembre 2022 : le comité européen de la protection des données inflige une amende de 405 millions d’EUR au titre du RGPD à Instagram [Meta Platforms Ireland Limited (Meta IE)]. En cause : “la divulgation publique, par Instagram, d’adresses de courrier électronique et/ou de numéros de téléphone d’enfants utilisant un compte professionnel Instagram et, d’autre part, un paramétrage public, par défaut, pour les comptes personnels d’enfants sur Instagram, pendant la période couverte par l’enquête”.
- Novembre 2022 : EDF se voit infliger une amende de 600 000 €, notamment pour “un manquement Ă l’obligation de recueillir le consentement des personnes Ă recevoir de la prospection commerciale par voie Ă©lectronique (articles L. 34-5 du CPCE et 7 du RGPD)”.
- Novembre 2022 : la sociĂ©tĂ© DISCORD INC doit payer une amende de 800 000 €. La sociĂ©tĂ©, selon la CNIL, “s’est rĂ©vĂ©lĂ©e dans l’incapacitĂ© de respecter la durĂ©e de conservation des (très nombreuses) donnĂ©es qu’elle vĂ©hiculait au quotidien – Ă savoir des Ă©changes oraux, Ă la fois de nature professionnelle et personnelle.” La CNIL a notamment relevĂ© que “les informations de près de 2,5 millions de comptes français inutilisĂ©s depuis plus de trois annĂ©es avaient Ă©tĂ© conservĂ©es par l’entreprise amĂ©ricaine”.
- Janvier 2023 : le rĂ©seau social Tik Tok doit faire face Ă une amende de 5 millions d’euros pour manquements Ă des obligations autour des cookies publicitaires.
Au mois de décembre dernier, la CNIL sanctionnait également, entre autres, Microsoft, Apple, et la société Voodoo.
Pourquoi la CNIL sanctionne-t-elle désormais les entreprises ?
Après avoir constatĂ© certaines pratiques sans imposer de sanctions pendant plusieurs annĂ©es, nous entrons dans une nouvelle ère. La CNIL, considĂ©rant que les organisations – qu’elles soient basĂ©es Ă l’intĂ©rieur ou Ă l’extĂ©rieur de l’UE – ont eu suffisamment de temps pour s’adapter au RGPD, dĂ©cide d’appliquer la loi europĂ©enne avec rigueur. Cette nouvelle devrait ĂŞtre intĂ©grĂ©e par tous les DPO (dĂ©lĂ©guĂ© Ă la protection des donnĂ©es), en particulier dans le cas oĂą leur entreprise n’est pas encore en conformitĂ©.
A lire Ă©galement :
- RGPD & Recrutement : que faire des données personnelles des candidats non-retenus ?
- L’importance du RGPD pour votre site web
- RGPD & Onboarding, quelles données pouvez-vous collecter ?
Comment prémunir son entreprise des sanctions de la CNIL pour non-respect du RGPD ?
Comme justement soulignĂ© sur BFM par Laurent Richardeau, directeur commercial et digital France d’Iron Mountain, “la gouvernance de l’information – c’est-Ă -dire la capacitĂ© Ă l’identifier, la stocker, la conserver, puis la dĂ©truire de manière sĂ©curisĂ©e – est devenue un sujet primordial pour les organisations qui peuvent avoir du mal Ă la maĂ®triser.”
Il est donc aujourd’hui essentiel pour les entreprises de bien comprendre les enjeux des obligations de conservation, voire d’anonymisation et de destruction de leurs différentes données. Et de bien prendre en charge la conformité de leur traitement des données au RGPD.
A lire Ă©galement :
8 fiches pour développer le potentiel de vos entretiens
L’entretien annuel peut devenir un moment clé pour l’engagement et la formation des équipes. Pour révéler tout son potentiel, notre partenaire Lucca a élaboré un guide avec des conseils pratiques pour impliquer les collaborateurs lors de préparation, identifier des besoins de formation et favoriser la montée en compétences.
Je télécharge les 8 fiches- Résolutions RH 2023 : quelles sont-elles ?
- Comment utiliser les statistiques pour améliorer son processus de recrutement ?
- Entretien annuel : définition, utilité, fonctionnement…