La Cnil a mis la répression en vitesse de croisière en 2022

Sur l’année écoulée, la commission nationale de l’informatique et des libertés a effectué 345 contrôles, notifié 147 mises en demeure et a adopté 21 sanctions pour un montant d’amendes cumulées dépassant 101 millions d’euros.

Le moins que l’on puisse dire c’est que la CNIL n’a pas chômé en 2022. La commission nationale de l’informatique et des libertés s’est même montrée particulièrement prolixe en matière de contrôles et de sanctions. Sur l’année écoulée, son activité répressive s’est ainsi distinguée tant sur le nombre de mesures prises que par le montant cumulé des amendes distribuées. Dans le détail, on apprend ainsi que 345 contrôles ont été effectués (143 sur place, 128 en ligne, 43 sur pièces et 31 sur audition), 147 mises en demeure ont été émises (dont 22 rendues publiques) et 21 sanctions ont été prononcées incluant 2 liquidations d’astreinte et 19 amendes. Le montant cumulé de ces dernières atteint 101 277 900 euros. Entre 2018 (année de l’entrée en vigueur du RGPD) et 2022, la Cnil a prononcé plus d’un demi-milliard d’euros d’amendes. « 94 % des investigations menées aboutissent à la mise en conformité des organismes sans que la Cnil ne recoure à la sanction », précise la commission dans son dernier rapport.

« L’année 2022 aura également été marquée par une réforme importante des procédures correctrices dans le cadre de la procédure de sanction simplifiée mise en place en 2022. Cette nouvelle procédure a notamment été créée pour traiter les dossiers ne présentant pas de difficulté particulière, et permettre ainsi à la Cnil de mieux agir face aux plaintes de plus en plus nombreuses reçues depuis l’entrée en application du RGPD », précise par ailleurs l’institution.

12 193 plaintes reçues pour 13 160 traitées

En 2022, la Cnil indique par ailleurs avoir répondu à 20 159 demandes d’information (+13 % par rapport à 2021) dans un délai moyen de 23 jours (contre 53 en 2021) et traité 1 315 demandes de conseil. « Pour la première fois depuis l’entrée en application du RGPD, la Commission a traité plus de plaintes qu’elle n’en a reçues, ce qui a permis une diminution du stock. Elle a ainsi reçu 12 193 plaintes et a traité 13 160 plaintes », indique l’institution. Pour réussir ce challenge du traitement en volume (plaintes, enquêtes, suivi des dossiers de litiges,…), l’institution a pu compter sur un accroissement de ses ressources, avec 25 postes créés sur l’année écoulée portant ses effectifs de 245 à 270 ETP. Son budget a par ailleurs augmenté à 23,95 M€ contre 21,8 M€ un an plus tôt.

Sur l’année écoulée, la Cnil a répondu à 49 139 appels lors des permanences téléphoniques, soit 27 % de plus que l’année précédente, couplé à un taux d’appel décroché de 94 % (versus 70 % en 2021). « L’année 2022 a été marquée par un accroissement du nombre de plaintes reçues sur le sujet des cookies et autres traceurs : plus de 300 plaintes reçues (en augmentation de 26 % par rapport à 2021) », peut-on lire également dans le rapport. « La Cnil a également reçu de nombreuses plaintes dans lesquelles les usagers rapportaient leur difficulté à obtenir l’effacement de données personnelles publiées sur des sites web, réseaux sociaux, sites de presse en ligne, etc. ». Autre point à noter, l’organisme a reçu 663 plaintes de la part d’employés estimant faire l’objet de mesures de surveillance illicites au regard du RGPD ou de la loi Informatique et Libertés. 

chevron_left
chevron_right