Protection des données : Plus de 214 millions d’euros d’amendes dressés par la Cnil, une année « record »

DONNEES PERSONNELLES La Cnil a dressé des amendes pour un montant de plus 214 millions d’euros

Manon Aublanc
— 
La Cnil, illustration
La Cnil, illustration — Michel Spingler/AP/SIPA

Avec 18 sanctions et 135 mises en demeure en 2021, la Cnil, le gendarme français des données personnelles a dressé pour plus de 214 millions d’euros d’amendes, a-t-elle annoncé, ce vendredi, évoquant  une année « sans précédent ».

En 2020, le montant cumulé des amendes avait atteint plus de 138 millions d’euros, soit une augmentation de 55 % sur un an.

Un manquement en lien avec la sécurité des données personnelles

Parmi les manquements les plus fréquents figurent « le défaut d’information des personnes et des durées de conservation excessives », a indiqué la Cnil. Sur ces 18 sanctions, la moitié comporte un manquement en lien avec la sécurité des données personnelles.

Pour le gendarme français des données personnelles, ce bilan montre que « les mesures de sécurité prises par les organismes restent souvent insuffisantes » et que la commission « vérifie systématiquement la sécurité des systèmes d’information lorsqu’elle effectue un contrôle ».

Mises en demeure sur les cookies

Un nombre record de mises en demeure - décision de la présidente de la Cnil ordonnant à un organisme de se mettre en conformité dans un délai maximum de 6 mois -- a également été atteint en 2021, avec 135 décisions prononcées. Deux d’entre elles ont été rendues publiques, à l’encontre de la start-up américaine de technologie de reconnaissance faciale Clearview et de l’entreprise Francetest.

Une part importante de ces mises en demeure a porté sur la thématique prioritaire des « cookies » avec 89 décisions comportant un manquement en lien avec l’utilisation de ces traceurs numériques. La Cnil a encore annoncé avoir clos 123 dossiers, à l’issue notamment de « l’examen des actions prises par les organismes » pour se mettre en conformité.