L’année 2024 a marqué un tournant dans l’action de la Commission nationale de l’informatique et des libertés (CNIL), avec une intensification notable des contrôles et des sanctions en matière de protection des données personnelles. Face à des pratiques encore trop souvent non conformes au Règlement général sur la protection des données (RGPD), l’autorité a prononcé 87 sanctions, soit le double par rapport à 2023, pour un montant total de 55 212 400 euros.
Les actions de la CNIL se sont concentrées sur plusieurs infractions majeures, récurrentes dans les entreprises et les administrations.
1° La prospection commerciale illégale
De nombreuses entreprises ont été épinglées pour l’envoi de communications publicitaires sans le consentement préalable des destinataires. Ce non-respect des règles relatives au marketing numérique constitue une violation fréquente du RGPD et de la loi Informatique et Libertés.
2° Le défaut de coopération avec la CNIL
Certaines organisations ont fait preuve d’un manque de transparence et de réactivité face aux sollicitations de la CNIL. En ne répondant pas aux demandes d’informations ou en entravant les enquêtes, ces entités ont aggravé leur situation et écopé de sanctions supplémentaires.
3° Le non-respect des droits des personnes
L’un des piliers du RGPD est d’assurer aux citoyens un contrôle effectif sur leurs données personnelles. Or, la CNIL a constaté des violations systématiques du droit d’accès, du droit à l’effacement ou encore du droit d’opposition au traitement des données.
4° Le défaut de sécurité des données
La protection des données personnelles repose sur la mise en place de mesures de sécurité adaptées. Pourtant, certaines structures ont laissé leurs systèmes vulnérables, exposant ainsi les informations des utilisateurs à des risques de violation, voire de cyberattaques.
5° Une année décisive pour le renforcement de la conformité
Ce bilan met en lumière la volonté croissante de la CNIL de renforcer la conformité des acteurs publics et privés aux exigences du RGPD. Avec une augmentation significative des contrôles et des amendes, le message est clair : la protection des données n’est plus une option, mais une obligation à laquelle aucune organisation ne peut se soustraire sans en assumer les conséquences.
Face à cette évolution, les entreprises et organismes doivent redoubler de vigilance, mettre à jour leurs procédures internes et sensibiliser leurs équipes aux enjeux de la conformité. Une approche proactive permet non seulement d’éviter des sanctions financières lourdes, mais aussi de préserver la confiance des utilisateurs et clients.
