Par Haas Avocats
Le 5 février 2025, la CNIL a publié, comme chaque année, son très fameux bilan des sanctions et mesures correctrices menées sur l’année 2024. Cette fois, le montant total cumulé est de 55 212 400 euros.
Sur les 87 sanctions prononcées par la CNIL, 18 ont été prononcées selon la procédure ordinaire et 69 dans le cadre de la procédure simplifiée mise en place en 2022.
-1.png?width=711&height=400&name=Sous-titre%20(1)-1.png)
Ces éléments mettent en avant l’efficacité accrue de la CNIL grâce à la procédure simplifiée, qui permet de traiter un plus grand nombre de dossiers rapidement.
Comment la CNIL régule-t-elle la prospection commerciale et la protection des données de santé ?
La CNIL insiste en indiquant que les manquements constatés sont liés à la prospection commerciale ou encore que les données de santé doivent être particulièrement protégées. Elle précise que 7 décisions ont été adoptées en coopération avec les autres autorités de protection européennes. Ce qui démontre, encore une fois, l’efficacité du réseau européen en matière d’investigation et de sanction liées à la protection des données.
Quel est l'impact de la procédure de sanction simplifiée sur l'efficacité de la CNIL ?
La CNIL précise qu’en 2024, la procédure de sanction simplifiée s’est encore développée : le président de la formation restreinte a pu prononcer 69 sanctions.
-1.png?width=758&height=426&name=Sous-titre%20(2)-1.png)
On constate que plus des 3/4 des sanctions simplifiées ont occasionné une sanction financière.
Ainsi, même dans le cadre d’une procédure simplifiée, la CNIL n’hésite pas à infliger des sanctions pécuniaires plutôt que de se limiter à des rappels ou mises en demeure.
On peut en déduire que les infractions concernées étaient jugées suffisamment importantes pour justifier une sanction monétaire sans pour autant devoir passer par la procédure ordinaire.
La CNIL renforce donc son action répressive avec une procédure simplifiée qui lui permet d’être plus rapide et efficace. Le fait que la majorité des sanctions simplifiées soient financières montre une volonté d’impact dissuasif, même dans des dossiers traités plus « simplement ».
En quoi le nombre de mises en demeure prononcées par la CNIL témoigne-t-il de sa surveillance active ?
En 2024, la CNIL a prononcé 180 mises en demeure relatives à l’accès au dossier patient informatisé (DPI), à l’absence de réponse à un exercice des droits, à la vidéosurveillance des salariés à leur poste de travail ou encore à l’insuffisance des mesures de sécurité pour protéger les données.
Malgré le nombre de sanctions, la CNIL n’oublie pas son rôle de sensibilisation et de pédagogie. Le but final étant la compliance des acteurs au RGPD, le fait de maintenir un haut taux de mise en demeure démontre une surveillance active et un contrôle renforcé en matière de protection des données.
Le bilan 2024 de la CNIL confirme son engagement croissant en matière de protection des données personnelles. L'essor de la procédure de sanction simplifiée lui a permis d'accélérer son action répressive, tout en maintenant un haut niveau d’amendes, témoignant de sa volonté de dissuasion seule ou via la coopération européenne.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
