Depuis 2018, la CNIL française intensifie ses actions contre les entreprises qui ne respectent pas le RGPD (règlement général sur la protection des données personnelles).
Les sanctions appliquées par la CNIL peuvent aller du simple avertissement jusqu’à une amende de 2% du chiffre d’affaires (10 millions d'euros maximums), en fonction de la gravité de l’infraction aux règles de protection des données.
En 2022, la CNIL a atteint un nouveau record en matière de sanctions en imposant un total d’amendes de 101 277 900€.
Cette dernière risque d’accroître encore ses contrôles dans les années à venir, ce qui va mécaniquement se répercuter en ce qui concerne les sanctions.
Nous vous recommandons de faire preuve de vigilance sur les points suivants (manquements récurrents constatés par la CNIL) :
• Le transfert de données vers les États-Unis sans protection appropriée ;
• La gestion des données liées à la prospection commerciale ;
• La transmission de données à des partenaires commerciaux sans l’accord des personnes concernées ;
• Le manque de mesures de sécurité sur les sites Web.
