La CNIL obtient de nouveaux pouvoirs pour traiter les réclamations RGPD

Clémence Marrolla de Pinsent Masons, basée à Paris, a ensuite commenté Décision du 8 avril donne aux autorités françaises de protection des données de nouveaux pouvoirs pour accélérer le traitement des petites plaintes peu complexes en matière de protection des données.

Une nouvelle « procédure de sanctions simplifiée » a été mise en place à un moment où le nombre de plaintes relatives à la protection des données en France augmente. Rien que l’année dernière, plus de 14 000 plaintes ont été déposées auprès des autorités, invoquant des violations présumées du règlement général sur la protection des données (RGPD) de l’UE.

Le président de la CNIL sera chargé du tri des réclamations. S’ils décident que les plaintes doivent être traitées selon une procédure de sanctions simplifiée, cela affectera non seulement la manière dont les plaintes sont traitées, mais aussi la nature et l’ampleur des sanctions que les autorités peuvent imposer si elles trouvent ultérieurement l’entreprise en question responsable de la non-conformité aussi..

Dans un communiqué, la CNIL précise :: « La procédure de sanctions simplifiée suit les mêmes étapes que la procédure de sanctions habituelle (pour les délais, les procédures hostiles, etc.), mais la procédure de mise en œuvre est simplifiée : formation restreinte président [i.e. the CNIL’s formation in charge of issuing sanctions] (ou un membre désigné par lui) décide en toute indépendance et aucune audience publique n’est tenue, sauf si : [organisation subject to the procedure] demander à être entendu. Les sanctions susceptibles d’être prononcées dans ce cadre sont limitées aux rappels à l’ordre, aux amendes pouvant aller jusqu’à 20 000 € et aux arrêtés assortis de pénalités limitées à 100 € par jour de retard. Cette sanction ne peut être publiée.

Clémence Marrolla de Pinsent Maçons a déclaré : « Cette nouvelle procédure de sanctions simplifiée permettra à la CNIL d’avoir un champ d’action plus large et donc d’augmenter le nombre d’enquêtes pour des infractions moins complexes ou moins graves.

Plus tôt cette année, la CNIL a confirmé trois domaines prioritaires pour son orientation réglementaire en 2022. Il s’agit notamment des dispositions prises par les organisations pour transférer des données personnelles en dehors de l’UE lorsqu’elles utilisent des services de cloud computing, la manière dont les employeurs utilisent la technologie pour surveiller les activités de leur personnel. , et la « prospection commerciale », où elle prévoit entre autres d’examiner l’activité de courtage de données.

Lancelot Bonnay

"Érudit primé au bacon. Organisateur. Fanatique dévoué des médias sociaux. Passionné de café hardcore."

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.