Depuis le mois de mars dernier, 9 nouvelles sanctions ont été infligées par la CNIL dans le cadre de la procédure simplifiée pour un montant total de 83000 €.
Une procédure d'allègement
Pour rappel, cette procédure a été instituée par la réforme du 24 janvier 2022 et permet à la CNIL d'orienter les dossiers peu complexes ou de faible gravité vers une procédure de sanction dite simplifiée compte tenu de l'allègement de ses modalités de mise en Suvre comparativement à la procédure ordinaire.
Les sanctions prononcées au terme de cette procédure ne peuvent excéder 20000€ et le cas échéant, les astreintes associées aux injonctions éventuellement prononcées sont limitées à 100 € par jour de retard.
Quels manquements ont été sanctionnés?
Les principaux manquements sanctionnés dans le cadre des 9 nouvelles décisions de sanction gravitent autour de:
- La mise en Suvre d'un< strong>traitement illicite;
- Le manquement au principe de minimisation des données personnelles;
- L'absence de moyens permettant de refuser les cookies aussi facilement que de les accepter;
- Le défaut de coopération avec la CNIL;
- Le défaut de sécurité des données (absence de politique d'habilitation, implémentation d'un mot de passe insuffisamment robuste);
- Le non-respect des prérogatives des personnes concernées;
- La violation de l'obligation d'information des personnes concernées.
Cette démonstration de force de la CNIL démontre que le spectre de l'action répressive de la CNIL s'étend au-delà des dossiers complexes et qu'aucun manquement, aussi minime soit-il, ne peut passer sous ses radars.
Cela démontre aussi que, au-delà des sanctions maximales prévues par le RGPD, elle a la capacité d'adapter ses sanctions même sur de «petits» montants.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.