Juridique

La CNIL dispose désormais d’un régime de « sanctions simplifiées »

La CNIL dispose désormais d’un nouveau cadre d’ « action répressive simplifiée » qui a « notamment été créée pour les dossiers peu complexes » afin de « permettre une plus grande souplesse dans le recours aux mises en demeure ou aux sanctions ».

L’autorité a en effet dû répondre à deux fois plus de plaintes depuis l’adoption du RGPD : elle en dénombre ainsi « plus de 14 000 en 2021 », ayant entraîné « 18 sanctions et 135 mises en demeure prononcées ».

La présidente de la CNIL « peut désormais orienter les dossiers peu complexes ou de faible gravité vers une procédure de sanction dite simplifiée » :

« La procédure de sanction simplifiée suit les mêmes étapes que la procédure de sanction ordinaire (pour les délais, la procédure contradictoire, etc.), mais ses modalités de mise en œuvre sont allégées : le président de la formation restreinte (ou un membre qu’il désigne) statue seul et aucune séance publique n’est organisée, sauf si l’organisme demande à être entendu. »

Ces sanctions simplifiées sont « limitées au rappel à l’ordre, à une amende d’un montant maximum de 20 000 € et à une injonction avec astreinte plafonnée à 100 € par jour de retard », et « ne peuvent pas être rendues publiques ».

La procédure ordinaire a de son côté été « ajustée et clarifiée », offrant des « délais rallongés pour produire des observations », ainsi que la possibilité pour le président de la formation restreinte de « décider seul qu’il n’y a plus lieu de statuer (par exemple si l’organisme a disparu depuis le début de la procédure de sanction) » :

« Par ailleurs, le plafond de 6 mois encadrant le délai de conformité déterminé dans les mises en demeure disparaît afin de permettre aux organismes de déployer des programmes de conformité plus longs lorsque certaines situations l’exigent. »

Source 

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

4 jours ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

5 jours ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

1 semaine ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

1 semaine ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

1 semaine ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.