Téléchargez notre newsletter au format PDF ici.
Rétrospective 2022 : CNIL – Retour sur une année riche en sanctions
Après une année 2021 déjà record, la CNIL poursuit son action répressive en 2022 avec la prononciation d’une vingtaine de sanctions (amendes de 3000 à 60 millions d’euros) outre les nombreuses mises en demeure.
Ces décisions sanctionnent en particulier le non-respect des obligations relatives à l’existence d’une base légale, au principe de minimisation des données, au respect des durées de conservation, à l’information des personnes, à la sécurité des données, aux droits d’accès ou encore à la réalisation d’analyse d’impact.
Retour sur les sanctions les plus marquantes :
1) Sanction de 250 000 euros à l’encontre d’INFOGREFFE
Le 8 septembre 2022, la formation restreinte de la CNIL a prononcé une sanction administrative de 250 000 euros à l’encontre du GIE INFOGREFFE. Lors de ses investigations la CNIL a relevé que les durées de conservation des données personnelles n’étaient pas respectées, et que l’organisation n’imposait pas l’utilisation d’un mot de passe robuste. Il est également reproché à INFOGREFFE de ne pas avoir suivi l’exécution par son sous-traitant de ses instructions pour assurer l’anonymisation et la sécurité des données.
2) Sanction de 20 millions d’euros à l’encontre de CLEARVIEW AI
Après les autorités de protection des données italienne et britannique, la CNIL a prononcé une sanction de 20 millions d’euros à l’encontre de la société américaine CLEARVIEW AI pour absence de base légale des traitements mis en œuvre, une violation des droits des personnes ainsi qu’une absence de coopération avec la CNIL. La CNIL a en effet relevé que l’organisation aspirait les photographies d’internautes sans base légale et ne permettait pas l’exercice des droits des personnes. CLEARVIEW AI n’avait par ailleurs apporté aucune réponse à la mise en demeure de la CNIL précédant sa sanction.
3) Sanction de 60 millions d’euros à l’encontre de MICROSOFT
La CNIL a prononcé une sanction de 60 millions d’euros à l’encontre de Microsoft après avoir constaté que lorsqu’un utilisateur se rendait sur son moteur de recherche « bing.com » des cookies publicitaires étaient déposés sans consentement de sa part et que ce site ne proposait pas de mécanisme permettant de refuser les cookies aussi facilement qu’il était possible des les accepter.
4) Sanction de 5 millions d’euros à l’encontre de TIKTOK
La CNIL a prononcé une sanction de 5 millions d’euros à l’encontre de TIKTOK pour manquement aux dispositions applicables aux cookies : l’utilisateur n’avait pas la possibilité de refuser les cookies avec le même degré de facilité pour les accepter et n’était pas suffisamment informer pour donner un consentement libre et éclairé.
Notre conseil J&A : Et si nous faisions un point sur votre conformité au RGPD ? En tout état de cause, si vous recevez une demande d’information ou mise en demeure de la CNIL, nous vous invitons à nous contacter pour échanger et y répondre opportunément.
Equipe IT/DPO : Emilie DE VAUCRESSON, Camille LEFLOUR et Amanda DUBARRY.