• Home
  • Sanctions de la CNIL
RGPD CNIL

Sanctions de la CNIL

16 avril 2019 admin 0 Comments

Concernant le Règlement Général sur la Protection des Données (RGPD), la CNIL est dans une démarche d’accompagnement pour les entreprises, associations et les établissements publiques.

Cependant il est important de connaître les différentes étapes de sanctions que celle-ci peut mettre en œuvre.

Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut :

• Prononcer un rappel à l’ordre ;
• Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
• Limiter temporairement ou définitivement un traitement ;
• Suspendre les flux de données ;
• Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
• Prononcer une amende administrative.

Bien que la CNIL soit dans une démarche d’accompagnement certaines sociétés ont déjà été sanctionnées, par leur manque de transparence sur RGPD :

• Le 20 décembre 2018 : la CNIL prononce une sanction de 400 000 euros pour la société UBER pour avoir insuffisamment sécurisé les données des utilisateurs de son service de VTC. (voir la sanction)

• Le 27 décembre 2018 : BOUYGUES TELECOM pour manquement à la sécurité des données clients B&You, la CNIL la sanctionne d’une amende de 250 000 euros. (voir la sanction)

• Le 21 janvier 2019 : La société GOOGLE LLC a été sanctionnée d’une amende de 50 millions d’euros.  (voir la sanction)

Dans le cadre de la démarche d’information, d’accompagnent et de préconisation, la CNIL met à disposition des responsables RGPD et des DPO une quantité importante de documentation :

• Les 6 étapes pour se préparer au RGPD : (voir documentations)

• DPO : par où commencer ? : (voir documentations)

• Conformité RGPD : comment informer les personnes et assurer la transparence ? : (voir documentations)

• RGPD : passer à l’action : (voir documentations)

Si vous n’avez pas commencé votre démarche de mise en conformité, Odpo Expert peut vous accompagner pour mettre en œuvre la démarche proposée par la CNIL.

leave a comment