Optimex Data revient sur les sanctions de la CNIL à l’été 2021 pour non respect du RGPD.
Dernières sanctions CNIL – RGPD
Comme chacun le sait, la CNIL a le pouvoir sanctionner tout responsable de traitement qui ne prendrait pas les mesures nécessaires au respect de la loi Informatique et Libertés et au Règlement Général sur la Protection des Données – RGPD.
La CNIL sévit : multiplication des sanctions et des mises en demeure
Dans une volonté d’appliquer une plus grande sévérité sur l’année 2021, la CNIL a récemment prononcé de lourdes sanctions à l’encontre de différentes entités.
Le Figaro
Sanction de 50 000 euros à l’encontre de la société du FIGARO : Lors de la visite sur le site lefigaro.fr des cookies publicitaires étaient automatiquement déposés par des partenaires de la société sur l’ordinateur de l’internaute sans consentement ou en cas de refus de sa part. La CNIL a donc sanctionné la société du FIGARO au motif qu’elle ne respectait ni l’obligation de recueil systématique du consentement ni le refus des utilisateurs avant tout dépôt de cookies.
Monsanto
Sanction de 400 000 euros à l’encontre de la société MONSANTO : Des médias ont révélé que la société MONSANTO tenait à jour un fichier regroupant les données personnelles de plus de 200 personnalités politique ou appartenant à la société civile sans les en informer. La CNIL l’a sanctionné pour non-respect de l’obligation d’information qui est l’une des mesures centrales au sein du RGPD, d’autant plus qu’elle a mis plusieurs années avant de mettre fin à ce manquement.
AG2R La Mondiale
Sanction de 1.75 million d’euros à l’encontre de AG2R LA MONDIALE : Dans le cadre de ses campagnes de phoning, AG2R LA MONDIALE conservait les données personnelles de millions de personnes pendant une durée excessive et sans respecter son obligation d’information. En effet, elle a été sanctionnée par la CNIL car elle ne respectait pas les durées maximales de conservation et ne fournissait pas aux personnes concernées une information suffisante au sens du RGPD.
De même, au sein de l’Union européenne, les autorités de contrôle semblent être dans la même dynamique que la CNIL. La Commission Nationale pour la Protection des Données luxembourgeoise, en collaboration avec la CNIL, a d’ailleurs prononcé une amende de 746 millions d’euros à l’encontre d’Amazon Europe Core. Ce n’est pas la première fois que cette société est rappelée à l’ordre puisqu’elle a déjà fait l’objet d’une sanction en décembre 2020.
La CNIL ne s’est cependant pas arrêtée là puis qu’elle a adressé une deuxième série de mise en demeure suite à celle de mai 2021 portant sur le refus des cookies.
En effet, la CNIL a rappelé à de nombreuses reprises l’importance pour les internautes de pouvoir facilement refuser les cookies. Néanmoins, de nombreux sites internet ne semblent pas avoir saisi l’importance de cette obligation.
La CNIL a donc voulu frapper un grand coup en sanctionnant pas moins d’une quarantaine d’organismes ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter. Les organismes ont jusqu’au 6 septembre pour se mettre en conformité.
Ainsi, la politique de contrôle et de sanctions de la CNIL s’inscrit dans la durée. D’autres campagnes de vérification et de mesures correctrices seront menées prochainement afin d’assurer le respect des obligations du RGPD ainsi que la vie privée des personnes concernées.