À l’occasion de la journée de la protection des données organisée vendredi dernier, la CNIL a dressé le bilan de ses sanctions prononcées en 2021.

Une année record où le montant cumulé des amendes atteint plus de 214 millions d’euros, fruit de 18 sanctions (dont 12 rendues publiques) où par 15 fois l’autorité a prononcé des amendes.

Comme en témoigne ce tableau récapitulatif, les plus importantes ont été infligées le 31 décembre dernier : 150 millions d’euros pour Google, 60 millions pour Facebook (notre décryptage).

Pour la première fois, une société (non désignée) n’a pas respecté les injonctions sous astreintes que la CNIL avait fait peser sur ses épaules. Résultat ? « Initialement sanctionnée d’une amende de 7 300 euros [la société] a dû payer 65 000 euros supplémentaires, car elle n’avait pas procédé aux modifications de son traitement demandées dans la décision de sanction ».

« Sur ces 18 sanctions, la moitié comporte un manquement en lien avec la sécurité des données personnelles, ce qui illustre deux choses : les mesures de sécurité prises par les organismes restent souvent insuffisantes [et] la CNIL vérifie systématiquement la sécurité des systèmes d’information lorsqu’elle effectue un contrôle ».

135 décisions de mises en demeure ont par ailleurs été prononcées en 2021. Seules dont 2 ont été rendues publiques. L’une à l’encontre de Clearview, l’autre concernant Francetest.