logo adn ervp

Contrôles de la mise en conformité RGPD par la CNIL

Publié le 31 mai 2024, modifié le 3 juin 2024

·

Accueil > RGPD > Contrôles de la mise en conformité RGPD par la CNIL

Bon nombre de dirigeants de TPE, PME cabinet libéraux, etc., pensent qu’ils ne risquent pas de subir un contrôle RGPD étant trop nombreux et trop petits. 

Depuis le 26 janvier 2022, la CNIL dispose d’une nouvelle procédure de sanction simplifiée en cas de non-conformité au RPGD.

Cette procédure est issue de la loi du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure.

Elle s’applique aux affaires « ne présentant pas de difficultés particulières », au regard, selon le texte :

  • D’une jurisprudence établie,
  • Des décisions précédemment rendues par la formation restreinte de la commission,
  • De la simplicité des questions de fait et de droit qu’elle présente à trancher.

Dans ce cas, le président de la formation restreinte de la CNIL ou l’un de ses membres pourra statuer seul et prononcer trois types de sanction non publiques :

  • un rappel à l’ordre,
  • une injonction de mettre en conformité les registres des activités de traitements sous astreinte journalière de 100€ par jour de retard et/ou une amende administrative n’excédant pas 20 000€.

La mauvaise nouvelle, c’est que non seulement toutes les entreprises sont à risque d’une sanction rapide via la procédure simplifiée, mais elles sont encore tenues de se tenir informées des « jurisprudences établies » (les juristes adorent ce concept aux contours incertains…) et des sanctions prononcées par la formation restreinte (celles-ci sont régulièrement publiées sur le site de la CNIL).