Montant des amendes de la CNIL
La CNIL n'a pas pour vocation première de sanctionner mais de veiller à ce que les données personnelles restent sous le contrôle de leur propriétaire, les personnes concernées.
C'est pourquoi depuis de longue années les sanctions administratives de la CNIL ont pu paraître timides. L'arrivée du RGPD va entrainer une mutliplication et une évolution des sanctions. En voici les raisons :
- Les montant du RGPD sont jusqu'à 60 fois plus élevés
- Les différentes CNIL ont annoncé une cohérence des sanctions à travers l'union, ce qui passe par un alignement programmé des mesures de corrections
- Les alertes aux violations vont changé d'échelle: les notifications obligatoires de violation de données que doivent déclarer les responsables de traitement en cas de faille de sécurité sous 72 heures, vont alimenter la pression. Les violations vont connaître la lumière des médias et ce au niveau européen. La CNILne pourra ignorer les exemples de ces collègues (cas célèbre de la condamnation de facebook pour des faits identitiques : Espagne 3 000 000 euros / France 15 000€ d"amende).
Voici un exemple intéressant de sanction financière prononcé récemment par la CNIL.
Il peut au premier abord s'avérer limité mais dans le détail on note que la CNIL sanctinone alors que la répération à été immédiate (on s'éloigne du cas d'Orange qui avait échappé aux sanctions pécuniaires alors qu'il avait laissé fuite 1.3 millions de données personnelles)!