La Commission nationale de l'informatique et des libertés (CNIL) a annoncé le 22 décembre 2023 avoir prononcé six nouvelles sanctions financières dans le cadre de sa procédure simplifiée, pour un montant total de 44 000 euros. Ces sanctions visent des organismes privés et publics qui ont commis des violations du règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés.
Les principaux manquements constatés par la CNIL sont les suivants :
- un défaut de coopération avec la CNIL ;
- une collecte excessive de données d'un candidat à l'embauche ;
- un non-respect des droits des personnes, notamment du droit d'opposition à la prospection politique par courriel et du droit d'accès au dossier médical ;
- un défaut de sécurité des données, notamment en matière de robustesse et de stockage des mots de passe.
La CNIL rappelle que la procédure simplifiée lui permet de sanctionner rapidement et efficacement les manquements les plus courants à la protection des données, en réponse aux nombreuses plaintes qu'elle reçoit chaque année. Elle précise toutefois que les affaires plus complexes ou nécessitant des sanctions plus importantes sont traitées dans le cadre de sa procédure ordinaire.
Pour en savoir plus sur les sanctions prononcées par la CNIL, vous pouvez consulter son site web : https://www.cnil.fr/fr/la-cnil-prononce-six-nouvelles-sanctions-dans-le-cadre-de-sa-procedure-simplifiee
La CNIL sanctionne six organismes pour des manquements à la protection des données