Avant l'entrée en application du RGPD, il y a eu beaucoup de spéculations sur quelles allaient être les premières sanctions prononcées par la CNIL : allait-elle viser les multinationales ? les transferts de données ? les traitements RH ? etc.

La stratégie de la CNIL commence à se dessiner....

Au printemps 2018, la CNIL a diffusé les mises en demeure prononcées à l'encontre d'acteurs proposant des applications mobiles marketing, notamment pour collecte des données de géolocalisation des personnes sans leur consentement. Avec ces mises en demeure la CNIL démontre qu'elle se positionne sur les technologies innovantes.

Au début de l'année 2019, elle a rendu publique la sanction prononcée à l'encontre de Google : le montant de 50 millions d'euros reste, encore aujourd'hui, le montant le plus important prononcé par une autorité de protection des données de l'Union Européenne.

Au printemps 2019, elle a publié des sanctions démontrant qu'une entreprise d'une certaine taille, sans être très importante, peut recevoir une sanction financière de 400 000€, mais qu'une entreprise présentant un chiffre d'affaires peu important et présentant un résultat négatif peut quand même recevoir 20 000€ d'amende.

Au mois de novembre, elle a publié une sanction d'un montant de 500 000€ à l'encontre d'une entreprise commercialisant des fenêtres et procédant à du démarchage téléphonique via des centres d'appels.

Cette semaine, la CNIL vient de publier la mise en demeure prononcée par sa Présidente à l'encontre du Ministère de l'intérieur pour violation de la loi informatique et libertés dans le cadre des radars tronçons.

Au mois d'octobre, elle a communiqué sa position sur la mise en Suvre de systèmes de reconnaissance faciale dans le sud de la France : en l'espèce, il ne s'agissait pas d'une sanction mais d'une « interpellation ».

Moralité :

- on peut être une TPE, une entreprise importante ou une multinationale,

- on peut être une collectivité locale ou l'Etat,

- on peut utiliser des technologies innovantes (reconnaissance faciale ou applications mobiles marketing) ou des outils traditionnels (vidéosurveillance ou démarchage par téléphone), ...

... tous les acteurs, tous les secteurs d'activités doivent respecter la loi informatique et libertés. En cas de violation de la loi, la sanction peut s'avérer particulièrement dissuasive...

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.