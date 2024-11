LaCommission nationale de l'informatique et des libertés(CNIL) accélère la cadence des sanctions simplifiées.

Mise en place en 2022, cette procédure permet, en effet, d'appliquer rapidement dessanctions pour les cas simples, avec des amendes pouvant aller jusqu'à 20 000 euros, sans rendre ces sanctions publiques.

En effet, depuis juin 2024, la CNIL aintensifié ses actions en matière de protection des donnéespersonnelles et rendu près de onze nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée. Cet enchainement se traduit par un montant cumulé de 129 000 euros d'amendes, soulignant l'engagement de la CNIL à renforcer le respect des règles de confidentialitéet à responsabiliser les acteurs dans leur gestion des données.

Dans le cadre desdifférentes sanctions prononcées par la CNIL,plusieurs manquements ressortent principalement :

Sous l'angle de la minimisation, la CNIL met en exergue plusieurs non-conformités:

MINIMISATION MANQUEMENTS Vidéosurveillance Surveillance permanente de salariés à leur poste de travail, non justifiée par des circonstances exceptionnelles liées à la sécurité ou au vol. Téléphone L'enregistrementsystématiqueet enintégralitédes conversations téléphoniques entre destéléconseillerset desprospectsouclientspour l'amélioration des ventes et la formation des salariés.

Nuln'est au-dessus des lois

La montée en puissance des sanctions simplifiées prononcées par la CNIL reflète une volonté manifeste derenforcer ses actions.En effet, depuis 2022, force est de constater que la CNIL a su optimiser ses moyens pour cibler efficacement les manquements fréquents, comme le non-respect de la minimisation des données.

L'augmentation du volume de sanctions témoigne d'un engagement fort : celui de responsabiliser davantage l'intégralité des acteurs. Cette dynamique, cumulée à des sanctions financières et une intensification des contrôles, illustre la détermination de la CNIL à faire respecter le RGPD (et la LIL1!) et à sensibiliser les organisations à l'importance de la gestion éthique et conforme des données personnelles.

Une mise en conformité nécessaire

Là où le risque était moindre fut un temps, face à la volonté de laCNIL de contrôler le plus d'organismes possible, il est devenu nécessaire pour les entreprises, en particulier les TPE/PME, de se mettre en règle.

L'idée est de changer d'angle et de considérer la protection des données, non comme une entrave, mais comme unmoteur de business. En effet, les partenaires commerciaux et les clients ont tendance à s'orienter de plus en plus vers des entreprises respectueuses de la protection des données, ce qui fait de la conformité un atout concurrentiel et un gage de fiabilité.

Il est vrai que cette mise en conformité peut être compliquée à mettre en place pour une TPE/PME, car elles disposent souvent de ressources limitées en termes de temps, de budget et de personnel. Néanmoins, ces entreprises ont à leur disposition diverses solutions, telles que l'externalisation de certains services (notamment juridiques). Il convient donc demettre l'accent sur la gouvernance des donnéeset hiérarchiser/prioriser les différents chantiers à mettre en place afin que la mise en conformité» soit la plus efficace/fluide possible.

Pour ce faire, il convient généralement de se concentrer sur le «front» (site internet, traitements, information et documentations en lien avec les personnes concernées, etc) afin de minimiser les risques. Ensuite, la mise en conformité pourra s'axer sur le «back» (registre, mesures organisationnelles, etc)

Sanctions simplifiées : Un Signal fort pour la conformité RGPD

La stratégie de sanctions simplifiées souligne un message fort :la conformité au RGPDet à la LIL est une nécessité pour toutes les entreprises, quelle que soit leur taille.

Ce renforcement vise àresponsabiliser davantage les organisationset les force à s'adapter à cette dynamique qui peut représenter un certain challenge mais également une opportunité de se distinguer sur le marché.

La multiplication des sanctions simplifiées prononcées par la CNIL en 2024 a au moins 5 conséquences majeures décrites dans le tableau ci-dessous :