Contrôle CNIL : que nous réserve l’année 2021

Contrôle CNIL : que nous réserve l’année 2021
Article RGPD

Il faut le reconnaître, en un peu plus de deux ans suivant l’entrée en application du RGPD, les différentes autorités de contrôle européennes n’ont pas chômées.

 La Commission Nationale de l’Informatique et des Libertés (CNIL pour les intimes) n’a eu de cesse de fournir des recommandations, des lignes directrices, des référentiels… et également de rappeler les obligations des uns et des autres en prononçant plusieurs sanctions.

Retour sur les sanctions de la CNIL en 2020

 Rien qu’entre novembre et décembre 2020, la CNIL a frappé fort en sanctionnant les sociétés Google LLC et Google IRELAND LIMITED pour un montant total de 100 millions d’euros d’amende ! Amazon EUROPE CORE a également écopé d’une sanction, cette fois à hauteur de 35 millions d’euros d’amende. Et s’il nous faut citer un exemple bien français, la CNIL a également sanctionné CARREFOUR France et CARREFOUR BANQUE respectivement à hauteur de 2 250 000 euros et de 800 000 euros.

 Pourquoi ces sanctions ? Notamment pour le dépôt de cookies publicitaires sans consentement et sans information adaptée pour nos acteurs du numérique… Mais aussi plus largement pour des questions de transparence et de sécurité.

Faut-il s’attendre à une année de contrôle record ? Peut-être même une année de sanctions records ?

 Avec les autorités de contrôle européennes tout semble possible. On a pu observer en 2020 une réelle coopération entre les différentes autorités qui ont permis contrôles et sanctions de certains organismes (on pensera notamment à la société SPARTOO), et on sait également que ces autorités peuvent procéder à des contrôles de formes diverses et variées.

 On peut envisager que la CNIL augmente son nombre de contrôles à distance – situation sanitaire oblige – et s’intéresse de plus près au respect des obligations en matière de cookies, et plus largement, de transparence.

 De plus, le mois de mai 2021 signe aussi la fin de la période moratoire pour la réalisation des études d’impacts relatives à la protection des données, conformément à l’obligation 35 du RGPD. Qu’est-ce que cela signifie ? Tout simplement, que tous les traitements présentant un risque pour les droits et libertés des personnes concernées devront absolument passer par l’étape « PIA », et ce, sans plus tarder. Les contrôles sur pièces de la CNIL pourront d’ailleurs lui permettre de vérifier assez rapidement si cette obligation est remplie…

Alors que peut-on dire pour résumer la situation ? Faut-il craindre les autorités de contrôle en 2021 ?

 Eh bien, cela dépend de vous.

 La conformité RGPD est une question pour 2021, comme elle l’a été pour les années passées, et ce depuis l’entrée en application du RGPD le 25 mai 2018.

  • Gardez à l’esprit la fameuse obligation d’« Accountability». Autrement dit, il faudra soyez prêt à démontrer sa conformité à la CNIL à tout moment.
  • Continuez d’inclure une réflexion de Privacy by design dans tous vos projets de traitement de données à caractère personnel. Ainsi, vos traitements seront toujours vertueux et conformes aux règles applicables.

 Et n’oubliez pas le fameux adage : « mieux vaut prévenir que guérir » …

Pour en savoir plus sur les moyens de contrôle de l’autorité française : https://www.cnil.fr/fr/controles-de-la-cnil-une-charte-pour-tout-comprendre

Et pour rester à jour sur les sanctions prononcées par la CNIL : https://www.cnil.fr/fr/tag/sanctions

Nos formations RGPD pour anticiper un contrôle de la CNIL :

Partager l'article

Articles similaires

[Episode 3] Sécurité | Le VPN
Article RGPD Minute RGPD

[Episode 3] Sécurité | Le VPN

Le VPN ou Virtual Private Network. Pourquoi cette outil est nécessaire pour votre navigation et la sécurité de vos données ?
Lire la suite
Evolution de la fonction du Délégué à la protection des données en 2024
Article RGPD Minute RGPD

Evolution de la fonction du Délégué à la protection des données en 2024

La CNIL publie une enquête sur l'évolution de la fonction du délégu
Lire la suite