La CNIL a apporté des modifications aux procédures répressives le 24 janvier et le 8 avril 2022, permettant la création d'une procédure simplifiée pour les dossiers peu complexes. Cette réforme sera bénéfique pour répondre aux plaintes RGPD de plus en plus nombreuses.
En effet, la CNIL a dû gérer en 2021 plus de 14 000 plaintes et prononcer 18 sanctions ainsi que 135 mises en demeure. Ces dossiers étant très différents les uns des autres en termes de gravité, de questions juridiques et technologiques soulevées, ou encore de conséquences pour les personnes, il est nécessaire d'avoir une politique répressive différenciée.
Les modifications de la Loi Informatique et Libertés et de son décret d'application, intervenues le 24 janvier puis le 8 avril 2022, ont pour ambition de permettre une plus grande souplesse dans le recours aux mises en demeure ou aux sanctions.
La présidente de la CNIL est désormais autorisée à orienter les dossiers peu complexes ou de faible gravité vers une procédure de sanction simplifiée. Ce processus est plus simple que la procédure ordinaire et les sanctions susceptibles d'être prononcées sont limitées à un rappel à l'ordre, à une amende plafonnée à 20 000 euros et à une injonction avec astreinte limitée à 100 euros par jour de retard. De plus, ces sanctions ne peut pas être rendues publiques.
La procédure ordinaire a également été améliorée et précisée sur certains points, notamment :
- Un nouveau rapporteur peut utiliser le travail d'instruction mené par un précédent rapporteur en cas d'indisponibilité ;
- Le président de la formation restreinte peut décider seul qu'il n'y a plus lieu de statuer si l'organisme a disparu depuis le début de la procédure de sanction ;
- De nouveaux pouvoirs pour le président de la formation restreinte, lui permettant notamment d'ordonner à un organisme de transmettre les éléments demandés lorsqu'il ne répond pas à partir d'un certain délai à une mise en demeure.
Enfin, la procédure de mise en demeure a elle aussi été modifiée, notamment pour le plafond de 6 mois encadrant le délai de mise en conformité qui disparait afin de permettre le déploiement de programmes de mise en conformité plus longs lorsque certaines situations l'exigent.
Vous avez une question juridique concernant la réglementation sur la protection des données ? Extern DPO peut mettre à votre disposition une hotline afin de répondre à vos interrogations sur votre conformité RGPD. Nos experts apporteront des réponses claires et précises pour vous aider au mieux dans votre démarche.