Les dernières sanctions de la CNIL (la suite)

Rappelez-vous : la lettre d’information du réseau national Agence RGPD du mois de novembre incluait déjà un article traitant des récentes sanctions imposées par l’autorité de contrôle (CNIL) dans le cadre de sa nouvelle procédure de sanction simplifiée. Pour lire l’article, c’est ici !

Pourtant, la CNIL n’entend pas s’arrêter là ! En effet, depuis le mois de novembre et pour conclure l’année 2023, cette dernière a prononcé 6 sanctions supplémentaires, pour un montant total de 44. 000€. Parmi les principaux manquements :

  • Sanction d’une amende pour non-respect du droit d’accès au dossier médical : Le Code de la santé publique prévoit un droit d’accès au dossier médical par le patient. Dans cette situation, un professionnel de la santé n’avait pas répondu favorablement aux demandes de ses patients visant à accéder à leurs données de santé.
  • Sanction d’une amende pour la collecte non justifiée des données de candidats : Dans ses récents travaux, la CNIL a consacré une attention particulière au processus de recrutement, comme en témoigne son guide publié en début d’année 2023, qui apporte une compréhension détaillée de la question. Elle souligne que les informations demandées doivent avoir pour seule finalité d’apprécier la capacité du candidat : il est ainsi interdit de demander des informations telles que le numéro de sécurité sociale, les coordonnées bancaires, les données de santé… des candidats qui participent au processus de recrutement. Le sujet avait d’ailleurs été traité par le réseau national Agence RGPD au sein sur plusieurs articles : « Comment recruter en étant conforme au RGPD ? » ou encore « Gérer son processus de recrutement ? Questions/réponses de la CNIL ».
  • Sanction d’une amende pour non-respect du droit d’opposition à la prospection politique : La CNIL rappelle que, même en politique, le respect des principes du RGPD est essentiel. Les personnes ont le droit de s’opposer à l’utilisation de leurs données à des fins de prospection politique. Le sujet avait également été traité par le réseau national Agence RGPD dans son article « Prospection commerciale : démarcher et fidéliser sa clientèle en étant conforme au RGPD ».
  • Sanction d’une amende pour défaut de sécurité des données personnelles d’administrés : La CNIL considère que le défaut de sécurité relatif à la robustesse et au stockage des mots de passe constitue un manquement grave, d’autant plus préoccupant que la commune, en tant qu’autorité publique, gère de nombreuses données sensibles de ses administrés. Elle se doit de faire preuve d’exemplarité en matière de sécurité des données.

Le réseau national Agence RGPD accompagne toutes les entreprises, collectivités et associations qui souhaitent se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD). Vous êtes intéressés ? C’est ici : Le RGPD, une valeur ajoutée pour votre structure !

Restez informé !

Des nouveautés RGPD

Suivez les actualités et les évolutions de la réglementation relative à la protection des données et profitez des conseils de l’Agence RGPD.



    Les informations recueillies sur ce formulaire permettent à l’Agence RGPD de vous transmettre sa Newsletter mensuelle. Les champs « * » sont indispensable à cette fin ; la non-fourniture de ces données entraine l’impossibilité pour nous de vous transmettre notre Newsletter.
    Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, cliquez ici»