Actualités

Le 31 janvier dernier, la CNIL a présenté son bilan d'action pour l'année 2022. Si le nombre d'amendes administratives prononcées est relativement bas (21), il n'en demeure pas moins que leur montant global est impressionnant : 101 277 900€. 

Il faut également relever que le nombre de mises en demeure continue d'augmenter (147 en 2022, pour 135 en 2021 et 49 en 2020).

Au total, 2,5 milliards d'euros d'amende ont été prononcés par les autorités européennes.

Ce 25 avril, la CNIL a dévoilé le programme de travail du "club conformité" pour les véhicules connectés, afin de travailler sur des recommandations sur le traitement des données de géolocalisation.

5 ateliers sont prévus entre avril et octobre 2023, afin d'échanger avec les acteurs du secteur et leur permettre de mieux appréhender les différentes aspects de cette collecte de données, notamment pour leur anonymisation, la minimisation de la collecte mais également l'application des durées de conservation limitées des données.

Plus d'information sur le site de la CNIL : https://www.cnil.fr/fr/club-conformite-sur-les-vehicules-connectes-et-la-mobilite-la-cnil-publie-son-programme-de-travail

Comme l'année dernière, la CNIL et ses homologues européens lancent des contrôles coordonnés afin de s'assurer que les organismes publics et privés ayant nommé des délégués à la protection des données respectent leur obligations.

En effet, que l'organise ait l'obligation ou ait fait le choix de nommer un DPO, il faut lui donner les moyens d'assurer efficacement ses fonctions. Les articles 37 à 39 du RGPD prévoient notamment qu'il doit être associé en temps utile à toutes les questions relatives à la protection des données et que toutes les ressources nécessaires pour exercer ses missions doivent lui être fournies.

Il ne s'agit donc pas seulement de nommer un DPO pour être aux normes !

Le régulateur européen, la Data Protection Commission, a condamné ce 22 mai 2023 le groupe Meta à une amende record puisqu'il s'agit de la plus grosse amende émise à l'encontre d'une entreprise depuis l'entrée en vigueur du RGPD : 1,2 milliards d'euros !!

Cette décision n'est pas surprenante dans la mesure où le groupe était déjà dans le viseur de la DPC depuis l'été 2020. La DPC reproche notamment au groupe des transferts illégaux de données personnelles de citoyens européens vers les Etats-Unis, données dont le stockage n'est (qui plus est) pas assez protégé contre des intrusions, que ce soit par les autorités américaines ou par des hackers.

Au mois de janvier 2023, le groupe avait déjà subi une sanction de 390 millions d'euros car Instagram et Facebook ne respectaient pas la réglementation européenne : ce qui nous fait déjà un total de 1,5 milliards d'euros depuis le début d'année.

Le groupe a l'intention de faire appel de cette décision, l'affaire est donc à suivre....