En tant qu’autorité administrative chargée de veiller à la bonne application et au respect des règles relatives à la protection des données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) est amenée à prononcer des sanctions contre les contrevenants. Et grâce à une nouvelle procédure, elle peut le faire plus rapidement… Illustration…
CNIL : de nombreuses sanctions grâce à la nouvelle procédure
Lorsqu’après des plaintes ou un contrôle, la Commission nationale de l’informatique et des libertés (CNIL) constate une méconnaissance des règles relatives à la protection des données personnelles, elle peut prononcer des sanctions pécuniaires très lourdes.
Mais lorsque les sanctions encourues sont moins importantes, elle a la possibilité de recourir à une procédure simplifiée.
Créée en 2022, cette procédure peut être mise en œuvre lorsque la situation ne présente pas de difficulté quant à son interprétation et à la décision qui peut être rendue. Cette appréciation se fait au regard de :
- la jurisprudence existante ;
- décisions précédentes de la CNIL ;
- la simplicité des faits et de la question de droit qui en découle.
Cette procédure est, par principe, écrite et peut aboutir à :
- un rappel à l’ordre ;
- une injonction de se mettre en conformité ;
- une amende administrative pouvant aller jusqu’à 20 000 €.
C’est selon cette procédure que la CNIL vient de sanctionner 10 responsables de traitements de données, principalement pour des faits liés à la géolocalisation et à la vidéosurveillance de salariés.
Au total, ce sont 97 000 € d’amende qui ont été prononcés.