RGPD- Sanctions de la CNIL confirmées par le Conseil d'Etat

Publié le 20/03/202120/03/2021 Par Maître Anne-Katel MARTINEAU Vu 3 646 fois 0

Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Le CE a confirmé, le 1er mars 2021, les sanctions pécuniaires prononcées par la CNIL à l'encontre d'une société qui ne respectait pas les obligations de la loi "Informatique et Libertés" et du RGPD.

Le CE a confirmé, le 1er mars 2021, les sanctions pécuniaires prononcées par la CNIL à l'encontre d'une so

RGPD- Sanctions de la CNIL confirmées par le Conseil d'Etat

Le 1er mars 2021, le Conseil d’État a tranché la question de savoir si une délibération de la CNIL (Commission Nationale de l'Informatique et des Libertés) sanctionnant la société FUTURA INTERNATIONALE par le paiement d'une amende de 500 000 euros prononcée pour non respect des obligations résultant de la loi n° 78-17 du 6 janvier 1978 et du Règlement Général pour la Protection des Données (RGPD), applicable depuis le 25 mars 2018, devait être annulée pour cause de sanctions disproportionnées.

En l'espèce, ladite société se prévalait des difficultés à satisfaire toutes les obligations de la loi dite "Informatique et libertés" et du RGPD.

Le Conseil d’État a rejeté cet argument, en ce début de mois, au motif que "la société ne saurait ainsi utilement invoquer la difficulté de se conformer à des obligations nouvelles" puisqu’elle méconnaissait les obligations préexistantes.

Ainsi, compte tenu de la gravité et la persistance des manquements constatés, notamment:

- le caractère excessif des données collectées;

- le défaut d'information des personnes concernées;

- le non-respect des droits d'opposition; et

- le manquement caractérisé à l'obligation de coopération avec l'autorité de contrôle;

la "CNIL n'a pas infligé à la société FUTURA INTERNATIONALE une sanction disproportionnée en prononçant à son encontre une sanction pécuniaire de 500 000 euros, représentant 2,5% de son chiffre d'affaires en 2018, alors même que celui-ci avait baissé de 25% par rapport à 2017 (...)".

Par conséquent, le Conseil d'Etat a considéré que la société FUTURA INTERNATIONALE n'était pas fondée à demander l'annulation de la délibération de la CNIL qu'elle attaque.

Rappelons que le RGPD impose que plusieurs droits soient respectés lors de la collecte de données. Ainsi, le droit d'accès, de rectification, d'opposition ou de suppression des données doivent pouvoir s'exercer par voie électronique à partir d'une adresse électronique spécifique. En outre, les données ne peuvent pas être conservées pendant une durée indéfinie. Enfin, des mesures pour sécuriser la conservation des données collectées tant dans le cyberespace que dans les espaces physiques de l'entreprise doivent être mises en place. Des mesures de sauvegarde doivent notamment exister.

Le cabinet de Maître Anne-Katel MARTINEAU est à votre disposition pour vous accompagner dans le traitement et la gestion des données de votre société afin d'éviter tout risque de sanction de la part de la CNIL.

N'hésitez pas à nous contacter pour réaliser un audit et un devis.

akmartineau@medias-tic.com

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Votre commentaire :

Texte de votre commentaire

Inscription express :

Pseudo

Nom / prénom

Département

Mot de passe

Numéro de téléphone

J'accepte de recevoir des propositions commerciales de nos partenaires

En cochant cette case, je reconnais avoir pris connaissance et accepter les conditions générales d'utilisation ainsi que la politique de confidentialite

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

A propos de l'auteur

Bienvenue sur le blog de Maître Anne-Katel MARTINEAU

Rechercher

Types de publications

Commentaire d'arrêt (2)

Dates de publications

Année 2021 (3)

Flux RSS : Abonnez-vous

Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles

Apple store

Play store

Facebook

Twitter