CNIL & RGDP: pourquoi de plus en plus d’entreprises sont sanctionnées ?

Dernière mise à jour le :

Publié le :

La CNIL n’est pas un organisme à prendre à la légère, quand on est une entreprise. Depuis quelques mois, les sanctions auprès des entreprises ne respectant pas le RGPD se multiplient. Pourquoi et comment les éviter ?

Auteur / Autrice

quelles sanctions RGPD de la CNIL ?
Sommaire de l'article

Des sanctions de la CNIL à plusieurs millions de dollars

Cela fait quelques mois que la Commission Nationale de l’Informatique et des Libertés (CNIL) voit rouge à l’égard de ces entreprises qui ne respectent par le Règlement Général sur la Protection des Données (RGPD).

Quels sont les derniers exemples de sanctions de la CNIL pour non-respect du RGPD ?

  • Septembre 2022 : le comité européen de la protection des données inflige une amende de 405 millions d’EUR au titre du RGPD à Instagram [Meta Platforms Ireland Limited (Meta IE)]. En cause : “la divulgation publique, par Instagram, d’adresses de courrier électronique et/ou de numéros de téléphone d’enfants utilisant un compte professionnel Instagram et, d’autre part, un paramétrage public, par défaut, pour les comptes personnels d’enfants sur Instagram, pendant la période couverte par l’enquête”.

  • Novembre 2022 : EDF se voit infliger une amende de 600 000 €, notamment pour “un manquement à l’obligation de recueillir le consentement des personnes à recevoir de la prospection commerciale par voie électronique (articles L. 34-5 du CPCE et 7 du RGPD) ».

  • Novembre 2022 : la société DISCORD INC doit  payer une amende de 800 000 €. La société, selon la CNIL, “s’est révélée dans l’incapacité de respecter la durée de conservation des (très nombreuses) données qu’elle véhiculait au quotidien – à savoir des échanges oraux, à la fois de nature professionnelle et personnelle. » La CNIL  a notamment relevé que “les informations de près de 2,5 millions de comptes français inutilisés depuis plus de trois années avaient été conservées par l’entreprise américaine”. 

  • Janvier 2023 : le réseau social Tik Tok doit faire face à une amende de 5 millions d’euros pour manquements à des obligations autour des cookies publicitaires.

Au mois de décembre dernier, la CNIL sanctionnait également, entre autres,  Microsoft, Apple, et la société Voodoo.

Abonnez-vous à la newsletter de Culture RH et recevez, chaque semaine, les dernières actualités RH.


Pour vous abonner, rechargez la page svp

Pourquoi la CNIL sanctionne-t-elle désormais les entreprises ? 

Après avoir constaté certaines pratiques sans imposer de sanctions pendant plusieurs années, nous entrons dans une nouvelle ère. La CNIL, considérant que les organisations – qu’elles soient basées à l’intérieur ou à l’extérieur de l’UE – ont eu suffisamment de temps pour s’adapter au RGPD, décide d’appliquer la loi européenne avec rigueur. Cette nouvelle devrait être intégrée par tous les DPO (délégué à la protection des données), en particulier dans le cas où leur entreprise n’est pas encore en conformité.

La suite après la publicité

Entretien annuel : posez les bonnes questions !

Rituel managérial attendu par certains collaborateurs (58%) mais redouté par d’autres (41%) : la période des entretiens annuels approche à grands pas. Il est temps de remettre à jour la trame utilisée pour tirer le meilleur parti de cet échange privilégié. Afin de vous aider, Javelo by Tellent vous propose une liste de 180 questions pour vos entretiens et évaluations - Ce guide, à télécharger gratuitement, vous est proposé par notre partenaire Tellent.

Je télécharge le guide

A lire également :

Comment prémunir son entreprise des sanctions de la CNIL pour non-respect du RGPD ?

Comme justement souligné sur BFM par Laurent Richardeau, directeur commercial et digital France d’Iron Mountain, “la gouvernance de l’information – c’est-à-dire la capacité à l’identifier, la stocker, la conserver, puis la détruire de manière sécurisée – est devenue un sujet primordial pour les organisations qui peuvent avoir du mal à la maîtriser.” 

Il est donc aujourd’hui essentiel pour les entreprises de bien comprendre les enjeux des obligations de conservation, voire d’anonymisation et de destruction de leurs différentes données. Et de bien prendre en charge la conformité de leur traitement des données au RGPD. 

A lire également :