En matière de protection des données, 2021 a été une année «sans précédent» pour la Cnil, gendarme français des données personnelles, avec 18 sanctions, 135 mises en demeure et un montant cumulé des amendes qui atteint plus de 214 millions d’euros, a-t-elle annoncé vendredi. En 2020, le montant cumulé des amendes avait atteint plus de 138 millions d’euros, soit une augmentation de 55% sur un an.
Parmi les manquements les plus fréquents figurent «le défaut d’information des personnes et des durées de conservation excessives», a indiqué la Cnil.
Sur ces 18 sanctions, la moitié comporte un manquement en lien avec la sécurité des données personnelles.
Pour le gendarme français des données personnelles, ce bilan montre que «les mesures de sécurité prises par les organismes restent souvent insuffisantes« et que la commission «vérifie systématiquement la sécurité des systèmes d’information lorsqu’elle effectue un contrôle».
Un nombre record de mises en demeure — décision de la présidente de la Cnil ordonnant à un organisme de se mettre en conformité dans un délai maximum de 6 mois — a également été atteint en 2021, avec 135 décisions prononcées.
Deux d’entre elles ont été rendues publiques, à l’encontre de la start-up américaine de technologie de reconnaissance faciale Clearview et de l’entreprise Francetest.
Une part importante de ces mises en demeure a porté sur la thématique prioritaire des «cookies» avec 89 décisions comportant un manquement en lien avec l’utilisation de ces traceurs numériques.
La Cnil a encore annoncé avoir clos 123 dossiers, à l’issue notamment de «l’examen des actions prises par les organismes» pour se mettre en conformité.
(Avec AFP)
