La CNIL explique avoir rendu dix nouvelles décisions ces deux derniers mois dans le cadre de sa procédure de sanction simplifiée et « en réponse aux nombreuses plaintes reçues sur ces sujets ».
Cette procédure de sanction simplifiée, mise en place en 2022, concerne les affaires « qui ne présentent pas une difficulté particulière » et pour lesquelles une amende, « pouvant aller jusqu’à 20 000 euros », peut être prononcée.
L’objectif est « d’accroître l’efficacité de son action répressive » en réponse aux plaintes reçues, « chaque année plus nombreuses ». La CNIL dénombre en effet « plus de 12 000 plaintes en 2022, soit + 72 % depuis l’entrée en application du RGPD en 2018 ».
Elle a ainsi sanctionné, pour un montant total de 97 000 euros d’amendes, des acteurs privés et publics pour des manquements :
- à l’obligation de répondre aux demandes de la CNIL ;
- à la minimisation des données (géolocalisation et vidéosurveillance continue et permanente des salariés) ;
- à l’information sur le traitement mis en œuvre et ses finalités ;
- à l’obligation de respecter les droits des personnes, et notamment de répondre à une demande d’opposition.
Dans ces dix décisions, précise la CNIL, deux sujets ressortent particulièrement : la géolocalisation des véhicules de salariés et la vidéosurveillance des salariés.