CNIL & RGDP: pourquoi de plus en plus d’entreprises sont sanctionnées ?

CNIL & RGDP: pourquoi de plus en plus d’entreprises sont sanctionnées ?
Adeline Lajoinie

La CNIL n’est pas un organisme à prendre à la légère, quand on est une entreprise. Depuis quelques mois, les sanctions auprès des entreprises ne respectant pas le RGPD se multiplient. Pourquoi et comment les éviter ?

Des sanctions de la CNIL à plusieurs millions de dollars

Cela fait quelques mois que la Commission Nationale de l’Informatique et des Libertés (CNIL) voit rouge à l’égard de ces entreprises qui ne respectent par le Règlement Général sur la Protection des Données (RGPD).

Quels sont les derniers exemples de sanctions de la CNIL pour non-respect du RGPD ?

Magazine IN'formation N°2 - Le marketing de la formation

Au travers de ce deuxième numéro nous explorerons les principaux aspects du marketing de la formation et son rôle crucial dans le développement et la réussite des initiatives de formation professionnelle. Vous trouverez ainsi des articles, des fiches pratiques et des interviews d’experts. Ce magazine est proposé par notre partenaire Lefebvre Dalloz Compétences.

Je télécharge le magazine
  • Septembre 2022 : le comité européen de la protection des données inflige une amende de 405 millions d’EUR au titre du RGPD à Instagram [Meta Platforms Ireland Limited (Meta IE)]. En cause : “la divulgation publique, par Instagram, d’adresses de courrier électronique et/ou de numéros de téléphone d’enfants utilisant un compte professionnel Instagram et, d’autre part, un paramétrage public, par défaut, pour les comptes personnels d’enfants sur Instagram, pendant la période couverte par l’enquête”.

  • Novembre 2022 : EDF se voit infliger une amende de 600 000 €, notamment pour “un manquement à l’obligation de recueillir le consentement des personnes à recevoir de la prospection commerciale par voie électronique (articles L. 34-5 du CPCE et 7 du RGPD)”.

  • Novembre 2022 : la société DISCORD INC doit  payer une amende de 800 000 €. La société, selon la CNIL, “s’est révélée dans l’incapacité de respecter la durée de conservation des (très nombreuses) données qu’elle véhiculait au quotidien – à savoir des échanges oraux, à la fois de nature professionnelle et personnelle.” La CNIL  a notamment relevé que “les informations de près de 2,5 millions de comptes français inutilisés depuis plus de trois années avaient été conservées par l’entreprise américaine”. 

  • Janvier 2023 : le réseau social Tik Tok doit faire face à une amende de 5 millions d’euros pour manquements à des obligations autour des cookies publicitaires.

Au mois de décembre dernier, la CNIL sanctionnait également, entre autres,  Microsoft, Apple, et la société Voodoo.

Abonnez-vous à la newsletter de Culture RH et recevez, chaque semaine, les dernières actualités RH.


The reCAPTCHA verification period has expired. Please reload the page.

Pourquoi la CNIL sanctionne-t-elle désormais les entreprises ? 

Après avoir constaté certaines pratiques sans imposer de sanctions pendant plusieurs années, nous entrons dans une nouvelle ère. La CNIL, considérant que les organisations – qu’elles soient basées à l’intérieur ou à l’extérieur de l’UE – ont eu suffisamment de temps pour s’adapter au RGPD, décide d’appliquer la loi européenne avec rigueur. Cette nouvelle devrait être intégrée par tous les DPO (délégué à la protection des données), en particulier dans le cas où leur entreprise n’est pas encore en conformité.

Advertisements

A lire également :

Comment prémunir son entreprise des sanctions de la CNIL pour non-respect du RGPD ?

Comme justement souligné sur BFM par Laurent Richardeau, directeur commercial et digital France d’Iron Mountain, “la gouvernance de l’information – c’est-à-dire la capacité à l’identifier, la stocker, la conserver, puis la détruire de manière sécurisée – est devenue un sujet primordial pour les organisations qui peuvent avoir du mal à la maîtriser.” 

Il est donc aujourd’hui essentiel pour les entreprises de bien comprendre les enjeux des obligations de conservation, voire d’anonymisation et de destruction de leurs différentes données. Et de bien prendre en charge la conformité de leur traitement des données au RGPD. 

A lire également :

Partager l'article

Adeline Lajoinie

Journaliste et Rédactrice Web SEO, j'ai promené ma plume dans les colonnes de nombreux journaux. Depuis plus de 10 ans, c'est surtout le digital qui profite de mes mots, pour des rédactions web parfaitement bien référencées, dans tous les domaines.