Actualités

En tant qu'autorité administrative chargée de veiller à la bonne application et au respect des règles relatives à la protection des données personnelles, la Commission nationale de l'informatique et des libertés (CNIL) est amenée à prononcer des sanctions contre les contrevenants. Et grâce à une nouvelle procédure, elle peut le faire plus rapidement… Illustration…

CNIL : de nombreuses sanctions grâce à la nouvelle procédure

Lorsqu'après des plaintes ou un contrôle, la Commission nationale de l'informatique et des libertés (CNIL) constate une méconnaissance des règles relatives à la protection des données personnelles, elle peut prononcer des sanctions pécuniaires très lourdes.

Mais lorsque les sanctions encourues sont moins importantes, elle a la possibilité de recourir à une procédure simplifiée.

Créée en 2022, cette procédure peut être mise en œuvre lorsque la situation ne présente pas de difficulté quant à son interprétation et à la décision qui peut être rendue. Cette appréciation se fait au regard de :

la jurisprudence existante ;
décisions précédentes de la CNIL ;
la simplicité des faits et de la question de droit qui en découle.

Cette procédure est, par principe, écrite et peut aboutir à :

un rappel à l'ordre ;
une injonction de se mettre en conformité ;
une amende administrative pouvant aller jusqu'à 20 000 €.

C'est selon cette procédure que la CNIL vient de sanctionner 10 responsables de traitements de données, principalement pour des faits liés à la géolocalisation et à la vidéosurveillance de salariés.

Au total, ce sont 97 000 € d'amende qui ont été prononcés.

Sources :

Communiqué de la CNIL du 7 novembre 2023 : « La CNIL prononce dix nouvelles sanctions dans le cadre de sa procédure simplifiée »