La CNIL (Commission Nationale de l’Informatique et des Libertés) vient de publier son bilan annuel pour l’année 2022. Les tendances observées en 2021 se sont poursuivies, avec un nombre record de mesures répressives.
En 2022, la CNIL a prononcé 21 sanctions, portant sur des secteurs d’activité et des thématiques variés. Le montant cumulé des amendes s’élève à 101 277 900 euros. 17 de ces sanctions ont été prononcées par la formation restreinte de la CNIL, tandis que 4 ont été adoptées par son président seul dans le cadre de la nouvelle procédure de sanction simplifiée mise en place pour traiter les dossiers ne présentant pas de difficulté particulière.
Les décisions de sanctions ont été prononcées pour des manquements tels que le défaut d’information des personnes, le non-respect de leurs droits, le défaut de coopération avec la CNIL et la sécurité des données personnelles. Certaines sanctions ont également été prononcées pour des infractions en lien avec la gestion des cookies et des traceurs, ainsi que pour des manquements liés à la prospection commerciale.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
En plus des sanctions, la CNIL a également prononcé un nombre record de 147 mises en demeure en 2022. Ces décisions ordonnent à un organisme de se mettre en conformité avec les réglementations en vigueur dans un délai fixé. Les mises en demeure ont couvert une large variété de problématiques, telles que la désignation d’un DPO, la prospection commerciale, la transmission de données à des partenaires commerciaux et les mesures de sécurité de sites web.
En outre, la CNIL a collaboré avec ses homologues européens en examinant 18 projets de décision d’homologues européens et en participant activement à 5 procédures engagées au niveau du CEPD pour résoudre des litiges.
La CNIL a également mis en place une réforme importante des procédures correctrices en 2022. Cette réforme vise à améliorer la capacité de la CNIL à traiter les plaintes et à agir sur les manquements réglementaires, tout en veillant à la protection des données personnelles des citoyens français.
