💸 214 millions d’euros 💰
C’est le montant cumulé des amendes prononcées par la CNIL en 2021.
Pour rappel, en cas de non-respect du RGPD, les sanctions pécuniaires peuvent aller jusqu’à 4% du chiffre d’affaires annuel et jusqu’à 20 millions d’euros.
🧐 Il existe plusieurs sortes de contrôles CNIL :
– Le contrôle sur place : il s’agit d’un contrôle inopiné dans les locaux de l’organisme contrôlé. Cela signifie que l’organisme contrôlé n’est pas prévenu à l’avance de la tenue d’un contrôle.
– L’audition sur convocation : l’organisme contrôlé est convoqué dans les locaux de la CNIL qui procède à des entretiens pour recueillir des informations, à des constations et recueil de pièces.
– Le contrôle en ligne : les agents de la CNIL consultent les données librement accessibles ou rendues accessibles, c’est-à-dire souvent le site internet de l’organisme contrôlé, en se comportant comme tout internaute.
– Le contrôle sur pièces : il consiste en l’envoi d’un questionnaire à l’organisme visé, par courrier recommandé avec accusé réception. Ce questionnaire est destiné à recueillir des éléments d’information ainsi que des pièces et documents justificatifs.
🕵️♀️ Les suites du contrôle peuvent être de quatre types :
– Une clôture sèche : tout est parfait ou presque.
– Une clôture avec observations. Il s’agit d’une clôture avec des recommandations sur les points à mettre en conformité.
– Une mise en demeure de se mettre en conformité, qui peut être publique ou non.
– Une sanction financière qui peut être publique ou non.
En 2021, la CNIL a prononcé 18 sanctions dont 12 ont été rendues publiques.
🔐 La moitié des sanctions concerne en partie une mauvaise sécurité des données, ce qui illustre que :
– les mesures de sécurité prises par les organismes restent souvent insuffisantes ;
– la CNIL vérifie systématiquement la sécurité des systèmes d’information lorsqu’elle effectue un contrôle.
Pour en savoir plus : le bilan de la CNIL 2021