Le dernier mois de l’année 2020, a été particulièrement riche en décisions de la CNIL. Celles-ci nous rappellent l’importance pour toute entreprise de se conformer à la législation sur les données personnelles. En effet, ces décisions nous révèlent que l’autorité administrative française ne se limite pas au contrôle des grandes entreprises comme Google ou Amazon, mais s’intéresse à des structures de toutes tailles et de tous secteurs d’activités.

Ci-dessous un récapitulatif desdites décisions. Il est à noter que ces décisions font très souvent suite à des signalements ou des plaintes de tiers. De plus, les sanctions sont généralement prononcées sous astreinte et font l’objet d’une communication publique sur le site Internet de la CNIL.

 

 

Décisions

 

 Manquements relevés  Montant des amendes
Nestor

8 décembre 2020

n°SAN-2020-018

 

 

Manquement à l’obligation :

–        de recueillir le consentement de la personne concernée aux fins de prospection commerciale par courrier électronique ;

–        d’ information de la personne concernée ;

–        de fournir un droit d’accès aux données ;

–        d’assurer la sécurité des données (politique de mots de passe robustes).

 

20.000 euros

 

 

AMAZON Europe Core

7 décembre 2020

n°SAN-2020-013

 

 

 

Manquement à l’obligation de recueillir le consentement avant de déposer les cookies et à l’obligation d’information afférente. 35 millions d’euros
GOOGLE

(Google LLC et Google Ireland Limited)

7 décembre 2020

n°SAN-2020-012

 

Manquement à l’obligation d’information des personnes concernées au sujet des cookies. 100 millions d’euros

 

Profession libérale dans le secteur médical (M. X)

7 décembre 2020

n°SAN-2020-014

 

Manquement à l’obligation :

–        d’assurer la sécurité des données ;

–        de notifier la survenance d’une violation de données à caractère personnel à la CNIL.

 

3.000 euros
PERFORMCLIC

7 décembre 2020

n°SAN-2020-016

 

 

 

 

Manquement à l’obligation :

–        de recueillir le consentement des personnes concernées aux fins de prospection commerciale par courrier électronique ;

–        relative à la minimisation des données ;

–        de conserver les données pour une durée n’excédant pas ce qui est nécessaire au regard des finalités ;

–        d’information des personnes concernées ;

–        de permettre à la personne concernée d’exercer son droit d’opposition ;

–        d’encadrement contractuel du sous-traitant.

 

7.300 euros