Bilan 2024 de la CNIL : Une intensification sans précédent des actions répressives en matière de protection des données
L'année 2024 marque un tournant décisif dans l'action répressive de la CNIL avec un doublement des sanctions et une augmentation significative des mesures correctrices, totalisant 331 décisions dont 87 sanctions pour un montant cumulé de 55,2 millions d'euros. La procédure de sanction simplifiée, introduite en 2022, s'est considérablement développée avec 69 sanctions prononcées, démontrant l'efficacité de ce nouveau dispositif dans le traitement des infractions. Les manquements relatifs à la prospection commerciale demeurent une préoccupation majeure, particulièrement concernant l'utilisation des données personnelles transmises par des partenaires tiers et le respect du consentement des utilisateurs.
La protection des données de santé a fait l'objet d'une attention particulière, notamment concernant leur pseudonymisation et les risques de réidentification dans les entrepôts de données. La coopération européenne s'est renforcée avec 7 décisions adoptées dans le cadre du guichet unique prévu par le RGPD, tandis que la CNIL a examiné 12 projets de décision d'homologues européens. Le défaut de coopération avec la CNIL reste le principal motif de sanction dans le cadre de la procédure simplifiée, suivi par le non-respect des droits des personnes et les manquements à la sécurité des données.
Les problématiques de sécurité technique ont été particulièrement ciblées, avec des sanctions concernant l'utilisation de mots de passe insuffisamment robustes, le stockage en clair des données sensibles, et l'emploi de versions obsolètes du protocole TLS. La gestion des cookies continue de faire l'objet d'une surveillance étroite, avec 11 organismes sanctionnés pour non-conformité aux exigences de simplicité du refus. Cette intensification de l'action répressive témoigne d'une volonté accrue de faire respecter les obligations du RGPD et de protéger efficacement les données personnelles des citoyens européens.
Source : CNIL