Publié le 23 mai 2023, le bilan annuel des activités de la Cnil propose une vision globale des actions mises en œuvre au cours de l’année 2022.
Il s’articule autour des quatre missions principales de la Cnil : informer et protéger le public, accompagner les professionnels et les pouvoirs publics, tenir compte des innovations dans le secteur du numérique et contrôler le respect des réglementations applicables.
En matière de contrôle et de sanction, les chiffres communiqués par la Cnil font état d’une augmentation des procédures et des plaintes.
345 contrôles ont ainsi été réalisés au cours de l’année écoulée. Ils ont donné lieu au prononcé de 21 sanctions et 147 mises en demeure, pour un montant total de plus de 100 millions d’euros d’amende (et plus de 500 millions d’euros depuis l’entrée en vigueur du RGPD en 2018).
La Cnil précise cependant dans son bilan qu’environ 94% des procédures entamées se sont conclues par la mise en conformité des organismes visés, sans qu’une sanction soit prononcée.
Dans ce contexte, et afin d’accélérer le traitement des nombreuses plaintes reçues, une procédure simplifiée de sanctions a été déployée. Cette procédure s’applique aux dossiers “ ne présentant pas de difficulté juridique ou technique particulière ” et vise à permettre leur traitement rapide. Le montant de la sanction prononçable à l’issue de cette procédure est par ailleurs bien inférieur aux maxima visés au RGPD puisqu’elle ne peut dépasser 20.000 euros.
Ce bilan est également l’occasion pour la Cnil de signaler ce qu’elle considère comme étant une trop faible prise en compte de l’obligation de protection des données dès la conception (« privacy by design ») par les organismes traitant les données.
Afin de permettre une meilleure prise en compte de la vie privée des individus, la Cnil a proposé de nombreux accompagnements aux professionnels au cours de l’année écoulée. Elle a notamment diffusé une nouvelle version de son Mooc, publié 5 guides, 7 référentiels et 3 recommandations, et diffusé des webinaires autour des principaux thèmes de l’actualité des données.
La sensibilisation des personnes physiques a également occupé une place centrale, au travers de divers événements (Privacy Research Day, renouvelé pour 2023, recommandations en matière de sensibilisation des mineurs au traitement de leurs données, accompagnement spécifique de 10 projets numériques innovants dans le domaine de l’éducation, etc.).
Enfin, la Cnil a poursuivi son évolution en lançant de nouveaux projets, construits en tenant compte de l’actualité. Afin de tenir compte de l’utilisation massive de données personnelles par l’intelligence artificielle, elle a ainsi annoncé, début 2023, la création d’un service dédié.
Les évolutions constantes des circonstances et modalités d’utilisation des données sont en effet largement prises en compte par la Cnil, comme indiqué dans son bilan annuel.
En 2023, elle a ainsi annoncé concentrer son activité sur les caméras « augmentées », dont l’utilisation sera renforcée dans le cadre des Jeux Olympiques 2024, les applications mobiles, les fichiers bancaires et les dossiers patients.
Source :
