VERS UN RENFORCEMENT DE L’ACTIVITÉ RÉPRESSIVE DE LA CNIL…

VERS UN RENFORCEMENT DE L’ACTIVITÉ RÉPRESSIVE DE LA CNIL…

VERS UN RENFORCEMENT DE L’ACTIVITÉ RÉPRESSIVE DE LA CNIL…

  • 02/05/2019
  • Antoine Cheron
  • Commentaires fermés sur VERS UN RENFORCEMENT DE L’ACTIVITÉ RÉPRESSIVE DE LA CNIL…

La moindre opération sur une donnée à caractère personnel est soumise à l’ensemble de la règlementation composée du Règlement général sur la protection des données et de la Loi Informatique et Libertés.
La CNIL s’assure du respect de cette règlementation au titre de sa mission de contrôle mais également de sa mission de sanction. Il ressort récemment de son bilan d’activité de l’année 2018 non seulement une augmentation des plaintes mais surtout une certaine sévérité de sa part.

Il est nécessaire de préciser que la CNIL possède plusieurs flèches à son arc. En effet face à un manquement concernant la règlementation des données personnelles, elle peut dans un premier temps soit prononcer un avertissement, soit mettre en demeure afin que le responsable de traitement se mette en conformité.

Puis dans un second temps, la CNIL peut prononcer des amendes administratives. En vertu de la loi, les amendes administratives ne peuvent excéder dix millions d’euros ou 2% du chiffre d’affaires annuel mondial total sauf les cas prévus par le RGPD.

Depuis l’entrée en vigueur du RGPD en mai 2018, les professionnels et les particuliers sont d’autant plus sensibilisés concernant la protection des données à caractère personnel. En effet, selon le rapport d’activité de l’année 2018 de la CNIL, les plaintes adressées à celle-ci ont considérablement augmentées et les demandes d’information ont affluées.

En 2018, la CNIL a reçu 11 077 plaintes, soit 32% de plus comparé à l’année 2017, ces plaintes portant principalement sur la diffusion des données sur Internet et concernant le secteur marketing/commerce notamment la prospection par SMS et la publicité par courrier électronique. Par conséquent, non seulement les professionnels ont pris conscience de leurs obligations mais surtout les particuliers ont exercé leurs droits.

Désormais avec la logique d’auto-certification où le responsable de traitement doit prendre toutes les mesures nécessaires pour être en conformité et être capable de le démontrer, l’activité répressive de la CNIL a été renforcée en faveur de la sécurité des données.

Effectivement, durant l’année 2018, la CNIL a effectué 310 contrôles ce qui s’est traduit par 49 mises en demeure et 11 sanctions prononcées par la formation restreinte de la CNIL dont 10 pécuniaires. 
Les montants de ces sanctions administratives ont considérablement augmentés. En effet, en 2017, la CNIL avait prononcé une amende administrative à l’encontre de Facebook de 150 000 euros alors qu’elle a prononcé récemment une amende pécuniaire contre Google de 50 millions d’euros pour manque de transparence et informations insatisfaisantes.

La nouvelle présidente de la CNIL, Marie-Laure Denis, a affirmé que la CNIL compte bien être plus sévère à l’encontre des entreprises et des organisations. Elle énonce que « la CNIL a volontairement fait preuve de patience et de tolérance car le RGPD est un changement profond. Mais même s’il est entré en application depuis seulement un an, le règlement a été adopté en 2016, il y a trois ans. Je considère qu’il faut désormais faire preuve de davantage de fermeté ». Marie-Laure Denis a même affirmé que le montant de l’amende concernant Google est « inédit ».

Par conséquent, les enjeux de 2019 sont clairs, les professionnels doivent se mettent en conformité et être attentifs sinon les amendes administratives de la CNIL peuvent affluer prônant le contrôle et la répression à la « tolérance »…