Des sanctions de la CNIL à plusieurs millions de dollars
Cela fait quelques mois que la Commission Nationale de l’Informatique et des Libertés (CNIL) voit rouge à l’égard de ces entreprises qui ne respectent par le Règlement Général sur la Protection des Données (RGPD).
Quels sont les derniers exemples de sanctions de la CNIL pour non-respect du RGPD ?
- Septembre 2022 : le comité européen de la protection des données inflige une amende de 405 millions d’EUR au titre du RGPD à Instagram [Meta Platforms Ireland Limited (Meta IE)]. En cause : “la divulgation publique, par Instagram, d’adresses de courrier électronique et/ou de numéros de téléphone d’enfants utilisant un compte professionnel Instagram et, d’autre part, un paramétrage public, par défaut, pour les comptes personnels d’enfants sur Instagram, pendant la période couverte par l’enquête”.
- Novembre 2022 : EDF se voit infliger une amende de 600 000 €, notamment pour “un manquement à l’obligation de recueillir le consentement des personnes à recevoir de la prospection commerciale par voie électronique (articles L. 34-5 du CPCE et 7 du RGPD)”.
- Novembre 2022 : la société DISCORD INC doit payer une amende de 800 000 €. La société, selon la CNIL, “s’est révélée dans l’incapacité de respecter la durée de conservation des (très nombreuses) données qu’elle véhiculait au quotidien – à savoir des échanges oraux, à la fois de nature professionnelle et personnelle.” La CNIL a notamment relevé que “les informations de près de 2,5 millions de comptes français inutilisés depuis plus de trois années avaient été conservées par l’entreprise américaine”.
- Janvier 2023 : le réseau social Tik Tok doit faire face à une amende de 5 millions d’euros pour manquements à des obligations autour des cookies publicitaires.
Au mois de décembre dernier, la CNIL sanctionnait également, entre autres, Microsoft, Apple, et la société Voodoo.
Pourquoi la CNIL sanctionne-t-elle désormais les entreprises ?
Après avoir constaté certaines pratiques sans imposer de sanctions pendant plusieurs années, nous entrons dans une nouvelle ère. La CNIL, considérant que les organisations – qu’elles soient basées à l’intérieur ou à l’extérieur de l’UE – ont eu suffisamment de temps pour s’adapter au RGPD, décide d’appliquer la loi européenne avec rigueur. Cette nouvelle devrait être intégrée par tous les DPO (délégué à la protection des données), en particulier dans le cas où leur entreprise n’est pas encore en conformité.
Quel est votre degré de maturité RH ?
Basé sur les résultats d’une enquête menée auprès de 740 leaders RH dans le monde, cet Index de Maturité RH vous permettra de situer votre profil parmi ceux du marché et d’orienter efficacement votre stratégie RH. Une méthodologie inédite, des chiffres exclusifs et des analyses ciblées pour des recommandations concrètes ! Cet index de maturité RH vous est proposé par notre partenaire Cegid.
Je télécharge le guide RHA lire également :
- RGPD & Recrutement : que faire des données personnelles des candidats non-retenus ?
- L’importance du RGPD pour votre site web
- RGPD & Onboarding, quelles données pouvez-vous collecter ?
Comment prémunir son entreprise des sanctions de la CNIL pour non-respect du RGPD ?
Comme justement souligné sur BFM par Laurent Richardeau, directeur commercial et digital France d’Iron Mountain, “la gouvernance de l’information – c’est-à-dire la capacité à l’identifier, la stocker, la conserver, puis la détruire de manière sécurisée – est devenue un sujet primordial pour les organisations qui peuvent avoir du mal à la maîtriser.”
Il est donc aujourd’hui essentiel pour les entreprises de bien comprendre les enjeux des obligations de conservation, voire d’anonymisation et de destruction de leurs différentes données. Et de bien prendre en charge la conformité de leur traitement des données au RGPD.
A lire également :
- Résolutions RH 2023 : quelles sont-elles ?
- Comment utiliser les statistiques pour améliorer son processus de recrutement ?
- Entretien annuel : définition, utilité, fonctionnement…