CNIL : la barre des 100 millions d’euros de sanctions franchie en 2022
Par Bertrand Lemaire | Le | Cybersécurité
La CNIL a publié un bilan chiffré de son activité répressive en 2022. Faute de grand dossier (Google, Facebook…), le record de sanctions n’est pas tombé.
La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante qui a un pouvoir de sanction, notamment pour faire respecter le RGPD. Elle vient de publier un bilan chiffré de son action en 2022. Elle a ainsi infligé 21 sanctions (13 rendues publiques) pour un montant total dépassant les 101 millions d’euros. Un tiers des sanctions concerne un défaut de sécurisation des données personnelles, un cinquième est en relation avec une mauvaise gestion des cookies.
Un record est tombé cette année avec 147 mises en demeure (dont 22 concernant des communes sans DPO). 87 dossiers ont été réexaminés en 2022 suite à des mises en demeure les années passées. Faute de gros dossier, le record des sanctions n’est pas tombé. Il est vrai que les GAFAM ont déjà été lourdement sanctionnées les années passées : Amazon (35 M€ en 2020), Facebook (60 M€ en 2021), Microsoft (60 M€ en 2022) et Apple (8 M€ en 2022). Google détient en lui-même un record de sanctions : 50 M€ en 2019, 100 M€ en 2020 et 150 M€ en 2021 mais rien en 2022. En cumulé, la CNIL indique avoir infligé plus de 500 M€ au titre du RGPD.
En savoir plus
- Le bilan complet tiré par la CNIL de son action répressive.