Plus de 100 millions d'euros d'amendes prononcées par la Cnil en 2022
21 sanctions et 147 mises en demeure. C'est le bilan de l'action répressive de la Cnil envers les entreprises pour l'année 2022. Le montant total des amendes prononcées s'élève précisément à 101 277 900 euros, révèle l'autorité.
C'est l'heure du bilan pour la Commission nationale de l'informatique et des libertés (Cnil) qui a dévoilé, le 31 janvier, le nombre de sanctions et de mises en demeure émis en 2022. La "gardienne" des données personnelles des Français a ainsi prononcé 21 sanctions l'année dernière, pour un montant cumulé de 101 277 900 euros - un chiffre en diminution par rapport aux années précédentes, a commenté l'autorité dans un communiqué, qui ont été marquées par des records : 138 millions d'euros d'amendes en 2020 et, surtout, 214 millions d'euros en 2021. Néanmoins, l'année 2022 possède son propre record avec un nombre de mises en demeure supérieur "à la normale" : 147, contre 135 en 2021 et une cinquantaine les années précédentes.
Pourquoi les organismes privés ou publics ont-ils été mis en demeure de se mettre en conformité dans un délai fixé ? Pour manquement lié à la sécurité des données, pour un tiers (72) d'entre eux, mais aussi pour manquement à l'obligation de désigner un délégué à la protection des données (DPO) ou, encore, pour non-respect des règles quant aux transferts des données outre-Atlantique - la Cnil a ainsi mené une croisade contre les utilisateurs de l'outil Google Analytics - et à la prospection commerciale.
Un défaut d'informations et un non-respect des droits
Dans le détail, 17 sanctions ont été prononcées par la formation restreinte de la CNIL, l'organe de la CNIL en charge de prononcer les sanctions, et 4 par son président seul, dans le cadre de la procédure de sanction simplifiée mise en place en 2022. Cette nouvelle procédure a notamment été créée pour traiter les dossiers ne présentant pas de difficulté particulière, et permettre ainsi à la CNIL de mieux agir face aux plaintes de plus en plus nombreuses reçues depuis l'entrée en application du RGPD. La Cnil note que ces mises en demeure et les sanctions ont concerné des secteurs d'activité variés. Les décisions de sanction ont été émises à l'encontre d'organisations pour lesquelles la Cnil a relevé un défaut d'information des personnes, le non-respect de leurs droits et un défaut de coopération avec la CNIL. Sur ces 21 sanctions, un tiers comporte également un manquement en lien avec la sécurité des données personnelles. Enfin, 4 sanctions concernent une mauvaise gestion des cookies et autres traceurs et 3 contiennent des manquements en lien avec la prospection commerciale.
Au niveau européen, depuis l'entrée en application du RGPD, les amendes prononcées par les autorités de protection des données sur la base de ce texte dépassent le montant total de 2,5 milliards d'euros.
Sur le même thème
Voir tous les articles Étude et Baromètre