01 43 80 51 61
Mon compte
Fr
En
Le bilan de la CNIL pour 2022 fait état de 21 sanctions et 147 mises en demeure prononcées, ainsi que des amendes d’un montant total dépassant 101 millions d’euros. Ces chiffres, qui confirment les tendances de 2021, s’expliquent par la forte augmentation du nombre de plaintes reçues par le régulateur depuis la mise en place du règlement européen sur la protection des données.
La Commission nationale de l’informatique et des libertés poursuit son action répressive. En 2022, des manquements aux règles de prospection commerciales et d’utilisation de données personnelles l’ont conduite à infliger des amendes pour un montant cumulé de 101 277 900 euros. Cette somme est nettement inférieure aux 214 millions rapportés en 2021, un record dû aux amendes de 150 et 60 millions d’euros dont ont écopé respectivement Google et Facebook en raison de règles de refus de cookies jugées trop complexes pour les utilisateurs.
En revanche, les nombres de sanctions (21) et de mises en demeure (147) ont augmenté sur un an. Depuis l’application du RGPD, le nombre de sollicitations explose. La Commission relève quelques manquements récurrents ayant conduit aux sanctions :
Le manquement au RGPD fait également partie des motifs de mise en demeure, avec le manque de sécurité des sites internet et le transfert des données à des partenaires commerciaux, ainsi qu’à des acteurs américains via Google Analytics.
22 des décisions prononcées visaient des communes qui ne disposent pas de délégué à la protection des données (DPO).
Depuis l’entrée en vigueur du RGPD, la CNIL collabore étroitement avec ses homologues européens. Dans le cadre du guichet unique prévu par le règlement, les instances concernées ont adopté trois décisions. En outre, le gendarme tricolore des données a participé à l’examen de 18 projets de décision impliquant des Français, et à cinq procédures engagées auprès du Comité européen de la protection des données (CEPD), organe dont dépendent les commissions nationales.
Les CNIL européennes réclament d’ailleurs la simplification de la procédure. En France, au titre de la sanction simplifiée instaurée l’an dernier pour « traiter les dossiers ne présentant pas de difficulté particulière », le président seul est à l’origine de 4 des 21 sanctions prononcées.
La CNIL semble bien partie pour garder sa dynamique en 2023. Dès le mois de janvier, elle a condamné Apple à payer 8 millions d’euros pour avoir exploité les identifiants de ses utilisateurs à des fins commerciales, sans leur consentement. Depuis 2018, elle a infligé 500 millions d’euros d’amendes, soit un cinquième du total prononcé par les régulateurs des données personnelles en Europe (2,92 milliards d’euros, en hausse de 168 % sur un an).
Pour éviter de tels déboires susceptibles de mettre leurs finances, voire leur survie en danger, les entreprises ont tout intérêt à se mettre en conformité sans attendre. Pour les accompagner, elles peuvent solliciter un expert en informatique indépendant exerçant en portage salarial. Elles évitent ainsi un processus de recrutement long et coûteux et maîtrisent leurs coûts, puisqu’elles sollicitent ce prestataire pour une mission bien précise.
Outre l’accès aux compétences nécessaires dans un contexte de pénurie des talents, et la flexibilité, les entreprises qui font appel à un consultant porté s’affranchissent des contraintes administratives, qui sont entièrement prises en charge par la société de portage.
