RGPD - sanctions prononcées

RGPD : liste des sanctions prononcées par la CNIL contre des acteurs du monde numérique ne respectant pas les dispositions de respect de la vie privée.

cr  01.04.2012      r+  21.08.2020      r-  18.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

1. Le 31 décembre 2021, la CNIL a sanctionné GOOGLE pour un montant total de 150 millions d’euros (90 millions d’euros pour GOOGLE LLC et 60 millions d’euros pour GOOGLE IRELAND LIMITED) parce qu’il n’est pas permis aux utilisateurs de google.fr et de youtube.com de refuser les cookies aussi facilement que de les accepter.

2. SPARTOO : sanction de 250 000 euros et injonction sous astreinte de se conformer au RGPD
   Le 05 août 2020, la CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d'autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO (ventes de chaussures).

3. FUTURA INTERNATIONALE : sanction de 500 000 euros pour démarchage téléphonique illégal
   Le 26 novembre 2019, la formation restreinte de la CNIL a prononcé une sanction de 500 000 euros à l'encontre de la société FUTURA INTERNATIONALE (isolation thermique des domiciles de particuliers). Il lui est notamment reproché de ne pas avoir respecté les droits des personnes sollicitées dans le cadre d'opérations commerciales.

4. ACTIVE ASSURANCES : sanction de 180 000 euros pour atteinte à la sécurité des données des clients
   Le 25 juillet 2019, la formation restreinte de la CNIL a prononcé une sanction de 180 000 euros à l'encontre de la société ACTIVE ASSURANCES pour avoir insuffisamment protégé les données des utilisateurs de son site web.

5. SERGIC : sanction de 400 000€ pour atteinte à la sécurité des données et non-respect des durées de conservation
   Le 06 juin 2019, la formation restreinte de la CNIL a prononcé une sanction de 400 000 euros à l'encontre de la société SERGIC pour avoir insuffisamment protégé les données des utilisateurs de son site web et mis en œuvre des modalités de conservation des données inappropriées.

6. La CNIL prononce une sanction de 50 millions d'euros à l'encontre de GOOGLE
   Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d'euros à l'encontre de la société GOOGLE LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.
   Il s'agit de la sanction la plus élevée prononcée à ce jour.

7. Un hôpital portugais condamné à 400 000 d'euros pour non-respect du RGPD
   Le 19 octobre 2018, la CNPD (équivalent de la CNIL au Portugal) a condamné l'hôpital de Barreiro à une amende de 400 000 euros pour de multiples défauts dans la gestion de données personnelles, enfreignant le RGPD. Il s'agit de la toute première condamnation en matière de RGPD en Europe.

   
   Avant l'entrée en vigueur du RGPD
   

8. BOUYGUES TÉLÉCOM : sanction pécuniaire pour manquement à la sécurité des données clients
   Le 27 décembre 2018 (initié en mars 2018), la formation restreinte de la CNIL a prononcé une sanction de 250 000 euros à l'encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de clients B&You.

9. UBER : sanction de 400.000€ pour une atteinte à la sécurité des données des utilisateurs
   Le 20 décembre 2018 (initié en novembre 2017), la formation restreinte de la CNIL a prononcé une sanction de 400.000 euros à l'encontre de la société UBER pour avoir insuffisamment sécurisé les données des utilisateurs de son service de VTC.

10. ALLIANCE FRANÇAISE PARIS ÎLE-DE-FRANCE : sanction de 30.000€ pour une atteinte à la sécurité des données des utilisateurs
    Le 27 septembre 2018 (initié en novembre 2017), la formation restreinte de la CNIL a prononcé une sanction de 30.000 euros à l'encontre de l'association ALLIANCE FRANCAISE PARIS ÎLE-DE-FRANCE pour avoir insuffisamment sécurisé les données des personnes suivant les cours de français qu'elle dispense.

11. Biométrie au travail illégale : sanction de 10.000 euros
    Le 20 septembre 2018 (initié fin 2016), la formation restreinte de la CNIL a prononcé une sanction de 10.000 euros à l'encontre de la société ASSISTANCE CENTRE d'APPELS pour avoir notamment mis en œuvre illégalement un système biométrique à des fins de contrôle des horaires des salariés.

    
    Liste des sanctions prononcées par la CNIL
    

12. Liste des sanctions prononcées par la CNIL depuis 2011

Liste des solutions de gestion du consentement (liste des CMP)

C'est le tracking (traçage numérique) qu'il faut bloquer (interdire), pas la publicité lorsque le tracking est éliminé, sinon c'est la mort des sites Web gratuits ou leur passage à un modèle économique payant. Avec les blocage total de la publicité, depuis des années, la plupart des sites Web, dont tous les sites de la presse sur le Web (journaux, magazines, informations temps réel, etc.), sont devenu payants.

La publicité est le principal modèle économique du Web.

Listes des solutions de CMP (sur l'IAB Europe). Tous les CMP de ces listes ont réussi les contrôles de conformité requis par le programme de conformité CMP d'IAB Europe. Les CMP qui ne figurent pas sur ces listes ne sont pas enregistrés auprès du TCF ou ne sont pas conformes. Ces listes sont mises à jour quotidiennement.

• Solutions de CMP TCF v2.0 CMP Service (poste de travail)

• Solutions de CMP TCF v2.0 CMP Service (mobile)

• Solutions de CMP TCF v2.0 CMP Service (TV connectée)

• Solutions de CMP TCF v2.0 CMP Private (propre usage)