Le 16 février dernier, la CNIL publiait le bilan annuel de son action répressive sur l’année 2023 : l’occasion pour l’Agence RGPD de comparer avec vous les chiffres clés issus des bilans de l’année 2022 et 2023 !
Thématique – Plaintes instruites par la CNIL :
- 2022 : 12 193 plaintes
- 2023 : + de 16 000 plaintes
Nombre de contrôle réalisés :
- 2022 : 345
- 2023 : 340
Nombre de mises en demeure :
- 2022 : 147
- 2023 : 168 (nombre – record de la CNIL, en hausse depuis 2021)
Sanctions et montant :
- 2022 : 21 sanctions (dont 13 ont été rendues publiques) pour un montant de 101 277 900 €
- 2023 : 42 sanctions (dont 14 ont été rendues publiques) pour un montant de 89 179 500 €
- 18 prononcées par la formation restreinte de la CNIL (composée d’un président et de 5 membres)
- 24 prononcées par le président de la formation restreinte, seul, dans le cadre de la procédure de sanction simplifée
Secteurs d’activités ayant fait l’objet d’une sanction en 2023 :
> Que retenir du bilan 2023 ?
-
1 sanction sur 3 comporte un manquement à la sécurité des données personnelles
-
Défaut de coopération avec la CNIL (absence de réponse aux sollicitations de la CNIL) : principal manquement retenu dans le cadre de la procédure de sanction simplifiée de la CNIL.
-
La CNIL rappelle que le démarchage publicitaire lorsqu’il concerne des particuliers, ne peut se faire que lorsque ces derniers y ont consenti : cela s’applique aussi bien aux messages électroniques qu’à la publicité ciblée en ligne (sur un site internet par exemple).
Rappelons qu’une procédure de sanction de l’autorité de contrôle peut être déclenchée :
-
A réception de plaintes / signalements des usagers
-
A l’issue d’un contrôle de la CNIL
-
A la suite d’une contestation/notification de violations de données
