La CNIL ne pêche pas seulement les gros poissons. Lorsqu’un manquement au RGPD ou à la loi Informatique et Libertés est constaté, une procédure de sanction simplifiée peut être engagée par la commission nationale de l'informatique et des libertés à l’encontre d’un organisme si l'affaire ne présente pas de difficulté particulière. C'est précisément ce qu'a fait la CNIL en prononçant depuis le mois dernier 6 nouvelles sanctions dans le cadre de cette procédure pour un montant total d'amendes de 44 000 euros.

Les principaux manquements retenus par la commission ont été les suivants : un défaut de coopération, une collecte excessive de données d’un candidat à l’embauche, un non-respect des droits des personnes (exercice du droit d’opposition à la prospection politique par courrier électronique), un non respect du droit d’accès au dossier médical, ainsi qu'un défaut de sécurité des données (robustesse et de stockage des mots de passe).

Une possibilité d'entretien oral avec la CNIL

La procédure simplifiée est une procédure écrite de la CNIL pour laquelle un mis en cause peut toutefois sur demande être entendu afin de présenter à l'oral ses observations au rapporteur et/ou au président de la formation restreinte de la commission. A noter que le président de la formation restreinte (ou le membre de la formation restreinte désigné par ce dernier) rend sa décision seul qui peut être : un rappel à l’ordre, une injonction de mettre le traitement en conformité, y compris sous astreinte d’un montant maximal de 100 € par jour de retard ou une amende administrative d’un montant maximal de 20 000 €.