Le gendarme des données personnelles enregistre deux records pour l’année écoulée : un montant total d’amendes de 214,1 millions d’euros et 135 mises en demeure. Une tendance surtout portée par le renforcement des contrôles relatifs à la gestion des cookies et autres traceurs.
Aujourd’hui est la journée internationale de la protection des données. L’occasion pour la Cnil de rappeler que, en 2021, elle n’a pas chômé. Ce fut même, selon les dires du gendarme des données personnelles, « une année record ».
C’est qu’elle a prononcé pas moins de 18 sanctions, dont 12 publiques, pour un montant de 214,1 millions d’euros, contre 138,4 millions l’année précédente. BricoPrivé avait ainsi écopé de 500 000 euros d’amende, 1,57 millions pour AG2R la Mondiale ou encore 400 000 euros chacun pour Monsanto et la RATP. Soit un total de 15 amendes et deux rappels à l’ordre.
Surtout, la Cnil a prononcé pour la première fois une liquidation d’astreinte, le paiement d’une somme en raison du non-respect d’une injonction. « En pratique, la société concernée, initialement sanctionnée d’une amende de 7 300 euros a dû payer 65 000 euros supplémentaires car elle n’avait pas procédé aux modifications de son traitement demandées dans la décision de sanction » explique le régulateur.
Le bâton a remplacé la carotte
Sans grande surprise, la majorité de ces sanctions sont relatives à des défauts d’information des personnes et des durées de conservation excessives de données personnelles. Mais la Cnil met en exergue que la moitié des sanctions visait un ou plusieurs manquements à la sécurité des données. Quatre douloureuses concernent enfin une mauvaise gestion des cookies, là encore rien de surprenant ici : en 2021, le gendarme des données personnelles a durci sa politique de contrôle à ce sujet.
D’ailleurs, les cookies et autres traceurs représentent la très vaste majorité des mises en demeure de 2021, 89 sur un total de 135. En trois vagues, la Cnil a multiplié les avertissements depuis avril. Tous sujets confondus, ce type de décisions a grimpé en flèche l’année passée, contre 49 en 2020. Mais seules deux mises en demeure ont été rendues publiques, celles à l’encontre de FranceTest et de Clearview.
Preuve que ces remontées de bretelles fonctionnent, la Cnil a clos 123 dossiers en 2021, à la suite notamment de mise en conformité des organisations mises en demeure.