La procédure de sanction simplifiée de la CNIL : comment ça se passe ?
Comment se déroule la procédure de sanction simplifiée de la CNIL, rendue possible depuis 2022 par l'article 22-1 de la loi Informatique et Libertés ? L'infographie suivante vous détaille le déroulé de cette procédure permettant à l'autorité de contrôle française de multiplier les sanctions à l'encontre des sociétés non-conformes en matière de protection des données.
Pourquoi une procédure simplifiée ? A quoi sert-elle ?
Les conditions pour recourir à la procédure de sanction simplifiée :
Qui décide de recourir à la procédure de sanction simplifiée ?
Si le président accepte de recourir à la procédure de sanction simplifiée :
Quelle est la forme de la procédure simplifiée ?
Le déroulement d'une procédure de sanction simplifiée :
Première étape : élaboration du rapport de sanction
Deuxième étape : phase d'observations de l'organisme
Quelques précisions :
Troisième étape : prise de décision
Quelles sont les sanctions qui peuvent être prononcées ?
D'après le bilan de l'année 2023 publié par la CNIL, 24 sanctions ont été prononcées par le biais de cette procédure simplifiée en 2023. Cette tendance semble à la hausse, puisque depuis le début de l'année 2024, ce sont déjà plus de 15 sanctions qui ont été prononcées par le biais de la procédure simplifiée.
Plus que jamais, donc, les organismes petits comme grands doivent prêter une attention particulière à leur conformité en matière de protection des données. En effet, grâce à cette procédure, même les "petits" écarts de conformité sont facilement pénalisables.
Pour approfondir :
- Article 22-1 de la Loi Informatique et Libertés : https://www.cnil.fr/fr/la-loi-informatique-et-libertes#article22-1
- La procédure de sanction simplifiée, CNIL : https://www.cnil.fr/fr/la-procedure-de-sanction-simplifiee
- Les sanctions prononcées via cette procédure depuis janvier : https://www.cnil.fr/fr/la-cnil-prononce-quinze-nouvelles-sanctions-dans-le-cadre-de-la-procedure-simplifiee-depuis-janvier
__________________________________
Article rédigé par Ninon MAIRE le 29/04/2024
Le logiciel RGPD du DPO
Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.
Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.
