En 2022, l’activité répressive de la CNIL, qui vient de publier son rapport annuel, a permis de confirmer les tendances de 2021, tant sur le nombre de mesures adoptées que par le montant cumulé des amendes, qui dépasse les 100 millions d’euros.
Depuis l’entrée en application du RGPD en 2018, le montant total des sanctions infligées dépasse ainsi le demi-milliard d’euros. Les organismes concernés par ces mesures sont de toutes tailles, y compris des géants du numérique, et appartiennent à une grande variété de secteurs.
Sur l’année, la CNIL a effectué 345 contrôles, émis 21 sanctions et 147 mises en demeure.
Les procédures de sanctions ont bénéficié d’une importante réforme, avec la création d’une procédure simplifiée, adaptée aux dossiers ne présentant pas de difficulté juridique ou technique particulière, et qui permettra à la CNIL de mieux agir face aux nombreuses plaintes.
Alors que pour la procédure classique, le montant des amendes peut s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, la sanction encourue dans le cadre d’une procédure simplifiée est de 20 000 euros maximum.