Le 12 décembre 2023, la CNIL a prononcé une amende et une injonction sous astreinte à l’encontre de la commune de Kourou, en Guyane, pour ne pas avoir désigné de délégué à la protection des données, ni coopéré avec ses services, alors que les communes, en tant qu’autorité publique, en ont pour obligation (article 37 du RGPD).
C’était le 25 avril 2022 : la CNIL rendait publiques des mises en demeure visant 22 communes n’ayant pas procédé à la désignation d’un délégué à la protection des données (DPO). Les communes disposaient alors d’un délai de 4 mois pour s’y conformer, ce que n’a pas fait lKourou. Après une première amende de 5 000 euros et une injonction de se mettre en conformité sous un délai de trois mois, Kourou ne répondant toujours pas aux demandes de la CNIL, cette dernière a donc décidé de la sanctionner publiquement.
La commune écope d’une autre amende de 5 000 euros et d’une injonction de se mettre en conformité dans un délai de deux mois, assortie d’une astreinte de 150 euros par jour de retard. Elle a également lo’bligation d’une informer les usagers sur son site Web.
