RGPD : les Sanctions CNIL touchent plusieurs types d’entreprise

Depuis le début de la mise en application du RGPD, les dossiers instruits par la CNIL et pour lesquels elle a prononcé des sanctions sont très diversifiées. Que ce soit la taille de l’entreprise, son secteur d’activité ou la nature des plaintes pour non-respect au RGPD.

À titre d’exemple, le 21 janvier 2019, la CNIL a infligé 50 millions d’euros au géant du Web Google. Le motif ? Le manque de transparence sur la gestion des données personnelles en France. En effet, la CNIL estime que « les informations fournies par GOOGLE ne sont pas aisément accessibles pour les utilisateurs ». De plus, selon la CNIL, « le consentement des utilisateurs n’est pas suffisamment éclairé ».

Autre exemple, la société immobilière française Sergic qui a été sanctionnée en juin 2019 à hauteur de 400.000 euros. Cette condamnation est intervenue à la suite de la plainte d’un client pour le non-respect des durées de conservation ainsi qu’un défaut de sécurité qui lui permettait d’accéder aux données personnelles des autres utilisateurs

La CNIL sanctionne aussi les PME/TPE

De même, les sanctions de la CNIL pour non-conformité au RGPD sont indépendantes de la taille de l’organisme. Ainsi, le 18 juin 2019, est sanctionné une très petite entreprise (TPE) de neuf salariés, la UNIONTRAD COMPANY. Cette entreprise spécialisée dans la traduction a reçu une amende de 20.000 euros pour vidéosurveillance excessive des salariés et accès à une messagerie professionnelle non sécurisée.

Quant à elle, la société Active assurances a été condamnée en juillet 2019. Le montant de la sanction s’élevait à 180 000 € pour avoir « insuffisamment protégé les données des utilisateurs de son site web ». Un défaut de sécurité signalé par un client permettait l’accès aux dossiers des utilisateurs comportant leurs cartes grises, permis de conduire, RIB et des documents permettant de savoir si une personne avait fait l’objet d’un retrait de permis ou commis un délit de fuite.

En Conclusion

Les amendes infligées par la CNIL sont de plus en plus importantes. D’ailleurs, différents sondages démontrent que de nombreuses entreprises ne sont toujours pas conformes aux normes du RGPD. Par la diversité des dossiers instruits, la commission rappelle que le RGPD s’applique à toutes les entreprises, quelles que soit leur type, leur activité et leur taille.