competences plusvalue

 

 

 

 
actu avocat lalande bayonne
Accueil | Actualités juridiques | NON-RESPECT DU RGPD : ENTREPRISES PRIVEES ET PUBLIQUES SONT SANCTIONNEES PAR LA CNIL (2)

Message
  • Failed loading XML... Entity 'larr' not defined xmlParseEntityRef: no name xmlParseEntityRef: no name

NON-RESPECT DU RGPD : ENTREPRISES PRIVEES ET PUBLIQUES SONT SANCTIONNEES PAR LA CNIL

A l'issue de contrôle ou de plaintes, la CNIL peut prononcer des sanctions à l'égard des responsables de traitements qui ne respecteraient pas le RGPD, lors du traitement de données personnelles.Sanction

Le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial

EDF, INSTAGRAM, INFOGREFFE, TOTALENERGIES, AMAZON, GOOGLE, FREE MOBILE…, pour ne citer que les plus renommées, ont été récemment sanctionnées par la CNIL.

Voici un bref retour sur certaines sanctions prononcées en 2022 :

  • EDF: amende administrative d’un montant de 600 000€: notamment pour ne pas avoir obtenu le consentement préalable des personnes « objets » prospections commerciales et ne pas avoir suffisamment sécurisé son l’espace clients
  • DISCORD INC.: amende administrative d’un montant de 800 000 €: cette société édite un logiciel de « visio-conférences » (service de voix sur IP). Elle a été sanctionnée par la CNIL notamment pour ne pas avoir défini de politique écrite de conservation des données personnelles des utilisateurs. En outre sa politique de gestion des mots de passe a été jugée comme non suffisamment robuste et contraignante pour garantir la sécurité des comptes des utilisateurs. Pour finir a CNLI a sanctionné le défaut d’analyse d’impact, au regard du volume de données traitées par la société et de l’utilisation de ses services par des mineurs.
  • CLEARVIEW AI: amende administrative d’un montant de 20 millions d’euros: Cette société américaine édite un logiciel de reconnaissance faciale pour le fonctionnement duquel elle a aspiré plus de 20 milliards de photographies provenant de très nombreux sites web, y compris des réseaux sociaux. L’immense majorité des personnes dont les images sont aspirées et versées dans le moteur de recherche ignore être concernée par ce dispositif ; dès lors un tel traitement a été jugé comme illicite.
  • INFOGREFFE: amende administrative de 250 000€: elle édite un service en ligne de diffusion de l’information légale et officielle sur les entreprises. La CNIL a constaté que les données de 25 % des utilisateurs du service faisaient l’objet d’une durée de conservation au-delà des délais prévus. De plus, la CNIL a considéré que la politique de gestion des mots de passe ne permettait pas de garantir la sécurité des données des membres et des utilisateurs concernés.
  • UBEEQO INTERNATIONAL: amende administrative d’un montant de 175 000 €: filiale du groupe Europcar Mobility Group, cette société édite une plateforme de location de véhicules en autopartage. Au cours de leur location par des clients, la société collecte des données de géolocalisation des véhicules, notamment afin de gérer le parc de véhicules en vue des prochaines locations. La CNIL a notamment relevé :
    • Un manquement à l’obligation de veiller à la minimisation des données collectées: sa pratique a été jugée comme trop intrusive dans la vie privée des utilisateurs dans la mesure où elle était susceptible de révéler leurs déplacements, leurs lieux de fréquentation ou encore la totalité des arrêts effectués au cours d’un parcours. Selon la CNIL, la société pouvait proposer un service identique sans géolocaliser ses clients en quasi-permanence.
    • Un manquement à l’obligation de définir et de respecter une durée de conservation des données proportionnée: Les données de géolocalisation étaient conservées durant 3 ans après la fin de la location du véhicule.
  • TOTALENERGIES ÉLECTRICITÉ ET GAZ France: amende administrative d’un montant de 1 million d’euros.
  • DEDALUS BIOLOGIE : amende administrative d’un montant de 15 millions d’euros prononcée à la suite du vol de données de santé de près de 500 000 patients français.

Les grands groupes, toute comme les petites structures doivent respecter les règles en matière de gestion des données personnelles.

Maître Sophie LALANDE est à votre disposition pour vous accompagner dans la définition d’une politique de gestion des données personnelles conforme à la loi.

 

Actualités plus anciennes