La CNIL (Commission nationale de l’informatique et des libertés) a présenté le bilan 2022 de ses actions répressives. Et la tendance remarquée en 2021 a été confirmée : les sanctions sont de plus en plus nombreuses ! Quelles leçons faut-il tirer de ce rapport ?
Actions répressives de la CNIL : mieux protéger les données personnelles
L’année 2022 a été marquée par un nombre record de sanctions prises par la CNIL (Commission nationale de l’informatique et des libertés) au titre de ses pouvoirs répressifs, pour un montant de 101 277 900 €.
Voici les manquements les plus importants qui ont été constatés quant à la protection des données personnelles :
- la prospection commerciale et la transmission de données à des partenaires commerciaux sans consentement ;
- le transfert de données vers les États-Unis sans protection adéquate, via un outil d’analyse statistique ;
- le manque de mesures de sécurité sur de nombreux sites Web.
Cette hausse des sanctions ne devrait pas aller en diminuant : l’autorité reçoit, en effet, de plus en plus de plaintes de personnes estimant que leurs données personnelles ne sont pas suffisamment protégées.
D’où la nécessité, pour les entreprises, de se mettre en conformité avec le règlement général sur la protection des données personnelles (RGPD), qui encadre la protection de ces données…
Source : Actualité de la CNIL du 31 janvier 2023 : « Sanctions et mesures correctrices : la CNIL présente le bilan 2022 de son action répressive »