La Commission nationale de l’informatique et des libertés (Cnil) indique avoir prononcé 42 sanctions en 2023. Au total, elles s’élèvent à « plus de 89 millions d’euros ». Ces sanctions concernent différents secteurs, dont celui des données de santé, et des acteurs de tailles variées. La Commission ne divulgue pas leurs identités. Seules 14 décisions ont été rendues publiques. En outre « six des décisions de sanction adoptées “l’ont été en coopération avec les homologues européens de la Cnil” » (cf. La CNIL condamne Doctissimo à une amende de 380 000 euros).
En 2023, la Cnil a vu une « montée en puissance de la procédure de sanction simplifiée ». Cette procédure a concerné 24 des 42 sanctions adoptées, pour un montant total de 229 500 euros. Dans ce cadre, la commission a notamment sanctionné « le défaut de coopération avec la Cnil », constaté chez 15 organismes privés ou publics. Sept acteurs ont été pointés pour « manquement relatif à la sécurité des données personnelles » (cf. Cyber-attaque : plus de 33 millions de Français concernés). L’instance a en outre sanctionné « huit organismes pour ne pas avoir fait droit à des demandes d’opposition et de droits d’accès » (cf. Données de santé : un consentement « présumé » problématique).
Enfin, la Cnil souligne le « nombre record de mises en demeure », soit 168 décisions prononcées en 2023. Elles concernent des « des secteurs et des problématiques variés, qui recoupent celles abordées dans le cadre des procédures de sanctions telles que l’exercice des droits ».
Source : Hospimedia, Géraldine Tribault (11/03/2024)
