TEST 15 JOURS

Comment bien préparer un contrôle effectué par la Cnil

La Cnil a le pouvoir d’effectuer des contrôles auprès de l’ensemble des organismes qui traitent des données personnelles. Ces dernières années, l’organe se montre de plus en plus actif pour appliquer les textes, en particulier ceux liés au consentement utilisateur au dépôt et à l’usage de cookies. Qu’il s’agisse d’un média, d’une agence, d’une régie, d’une marque ou d’un prestataire technologique, toute structure soumise au RGPD doit être en mesure d’anticiper et gérer ces enquêtes. 

Par Clarisse Treilles et Jean-Michel De Marchi. Publié le 26 avril 2023 à 18h57 - Mis à jour le 27 avril 2023 à 12h53

Dans son volet répressif, la Commission nationale de l’informatique et des libertés (Cnil) a prononcé 21 sanctions et 147 mises en demeure en 2022. Sur ces 21 sanctions, “un tiers comporte également un manquement en lien avec la sécurité des données personnelles. Enfin, 4 sanctions concernent une mauvaise gestion des cookies et autres traceurs et 3 contiennent des manquements en lien avec la prospection commerciale”, a indiqué l’organe dans son bilan annuel le 31 janvier.

Comme en 2021, le montant cumulé des amendes qu’elle a prononcées l’an dernier a légèrement dépassé les 100 millions d’euros. Depuis mai 2018, le montant dépasse les 500 millions d’euros pour des manquements au RGPD et à la directive ePrivacy sur les cookies. Le non-respect des réglementations liées aux cookies occupe évidemment une place importante dans ses contrôles et dans ses sanctions. 

Parmi les sanctions financières les plus notables dans le secteur des médias et de la publicité l’an passé, citons notamment les amendes infligées en 2022 à Microsoft (60 millions d’euros) et Apple (8 millions d’euros).

Les décisions de la Cnil sont en grande majorité prononcées à l’issue de contrôles orchestrés par les agents de la commission, sur place, sur pièces, sur audition ou en ligne. Ces missions d’investigation permettent à la Cnil de vérifier la manière dont les responsables de traitement et les sous-traitants gèrent et protègent les données personnelles de leurs clients et de leurs salariés,…

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

À lire

La Cnil autrichienne questionne la licéité des cookie walls avec alternative payante

La Cnil saisie de deux plaintes relatives à ChatGPT

Analyses Dossiers

[Etude mind Media] Google Analytics est toujours utilisé par 59 % des sites français en mars 2023

Amende de 60 millions d’euros par la Cnil : Criteo dénonce une position “anti-publicité en ligne”

Entretiens

Paul Ouvrard-Arnaud (dentsu France) : "La sanction de la DPC irlandaise contre Meta est un vrai séisme pour le secteur publicitaire"

Le rapporteur de la CNIL pris en défaut sur le RGPD

Confidentiels

[Info mind Media] TrustPid : les Cnil européennes se coordonneront pour examiner le projet des opérateurs télécoms

La Cnil condamne Apple à huit millions d’euros d’amende

Cookies : la Cnil sanctionne Microsoft à hauteur de 60 millions d’euros

Transfert des données transatlantique : la Commission européenne publie son projet d’accord

Analyses Dossiers

[Etude mind Media] Google Analytics : quelles sont les alternatives utilisées par les éditeurs de sites français ?

Données personnelles : l'association activiste Noyb veut viser les applications mobiles

Protection des données : une nouvelle amende de 265 millions d’euros contre Meta

Analyses Confidentiels

[Info mind Media] Google Analytics : au moins 30 nouvelles plaintes auprès de la Cnil contre des sites en ligne français