Data Privacy Professionals

CNIL : Quelles sanctions prononcées en 2023 ?

sanctions CNIL 2023

En 2023, la CNIL a continué sa mission de contrôles et de sanctions. Elle a organisé son action répressive autour de deux objectifs complémentaires : apporter des réponses rapides aux nombreuses plaintes et contrôler des traitements à forts enjeux pour le public.

En 2023, la CNIL a procédé à 340 contrôles :

Les thématiques prioritaires de 2023 portaient sur:


La CNIL a prononcé 42 sanctions pour un montant de 89 179 500 euros, dont 14 ont été rendues publiques.

Ces sanctions comportent 36 amendes (dont 14 avec injonctions sous astreinte), 2 décisions de liquidation d’astreinte (c’est-à-dire le paiement d’une somme en raison du non-respect d’un ordre donné par la CNIL dans sa décision de sanction) ainsi que 4 rappels à l’ordre.

Parmi les principales sanctions prononcées en 2023 se trouve la société CRITEO, qui a écopé d’une amende de 40 millions d’euros pour:

Amazon France Logistique a été sanctionné à hauteur de 32 millions d’euros :
Chaque salarié d’Amazon France Logistique est muni d’un scanner au moyen duquel il documente en temps réel l’exécution de certaines tâches (prélèvement d’un article dans les rayonnages, emballage…). Or, plusieurs indicateurs remontés par les scanners conduisaient à une surveillance informatique excessive des salariés. La formation restreinte a retenu des manquements au principe de minimisation des données, en considérant que la conservation de toutes les données recueillies par les scanners ainsi que des indicateurs en découlant, pour tous les salariés et intérimaires, était excessive.

Enfin, la société CITYSCOOT a été sanctionné à hauteur de 125 000 euros :
La société CITYSCOOT propose la location de scooters pour des périodes courtes. Cependant, la CNIL a critiqué sa pratique consistant à géolocaliser ses clients presque en permanence, toutes les 30 secondes, et à conserver l’historique de leurs déplacements. Ces données n’étaient pas justifiées par les objectifs avancés par la société, tels que le traitement des infractions au code de la route ou le support en cas d’urgence. Cette pratique intrusive dans la vie privée des utilisateurs aurait pu être évitée sans compromettre le service offert. La CNIL a rappelé le principe de minimisation des données, soulignant que celles-ci doivent être pertinentes et non excessives par rapport à leur objectif.

L’ensemble de ces sanctions rappellent donc l’importance de la nécessité à la mise en conformité au RGPD pour les entreprises. Si vous avez besoin de conseils, n’hésitez pas à consulter notre page concernant la mise en conformité RGPD.

Pour de plus amples informations concernant les sanctions prononcées par la CNIL, n’hésitez pas à consulter le rapport annuel 2023 de la CNIL.

Exit mobile version