RGPD | Sanctions du régulateur sur la protection des données : quelles leçons pour le secteur bancaire ?

InsightsPublications et événementsÉtudes

RGPD | Sanctions et protection des données

Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis le 25 mai 2018, soit depuis plus de 3 ans. Conscient de ces nouveaux défis et de leur sensibilité pour les entités financières, Mazars vous propose cette étude ayant pour objectif d’analyser l’évolution des sanctions rendues par la CNIL afin d’en tirer des enseignements opérationnels pour le secteur bancaire.

Découvrez l'étude

Retour sur l’activité de contrôle de la CNIL depuis l’entrée en vigueur du RGPD

Le nombre de plaintes reçues portant sur le secteur bancaire est relativement stable, oscillant sur les dernières années entre 8 et 12 % du nombre total de plaintes reçues par l’autorité (en l’occurrence, les plaintes reçues pour le secteur bancaire en 2020 représentent 8 % du nombre total de plaintes reçues par la CNIL sur l’année).

  • + 72

    des plaintes reçues par la CNIL depuis 2015

  • + 43

    %de sanctions prononcées entre 2019 et 2020 pour non respect des obligations du RGPD

  • 138.5

    MILLIONS D'EUROSde sanctions pécuniaires prononcées et rendues publiques par la CNIL en 2020 

Concernant les secteurs d’activité touchés par les sanctions de la CNIL, nous constatons que le secteur d’activité commercial (services, distribution etc.) est celui qui fait l’objet de plus de sanctions sur les 3 dernières années, avec 6 sanctions sur l’année 2020.

Décryptage des principales sanctions prononcées par la CNIL en 2019 et 2020

  • Contrôles de la CNIL en 2019 sur les thématiques prioritaires : quelles bonnes et mauvaises pratiques pour le secteur bancaire ?

Les procédures de contrôle de la CNIL à l’égard d’organisations assujetties peuvent être initiées suite à des plaintes, signalements, au regard de sujet d’actualité mais également sur la base de thématiques prioritaires de contrôle définies annuellement par la CNIL.

Notre analyse des sanctions prononcées par la CNIL ces dernières années témoigne de cette stratégie de contrôle puisque, pour exemple, sur les sanctions prononcées par la CNIL en 2020, 6 sur 14 intègrent au moins un grief fondé sur le non-respect des règles relatives au consentement et aux cookies (et autres traceurs), qui est une des thématiques prioritaires définies par la CNIL sur l’année.

  • Principaux griefs des sanctions de la CNIL prononcées en 2019 et 2020 : quels enseignements pour le secteur bancaire ?

Les règles relatives à la transparence, aux obligations d’informations, au consentement et à l’encadrement des cookies et autres traceurs ont pour finalité d’accroître la transparence et de garantir une liberté de choix aux personnes concernées en leur octroyant davantage de contrôle sur leurs données personnelles faisant l’objet de traitements menés par des organisations.

Pour en savoir plus, téléchargez notre étude :

En savoir plus

financial_services_1600x500.jpg
Conformité et Contrôle interne

Depuis plusieurs années, le secteur bancaire et financier fait face à de nombreuses mutations. Ces mutations sont notamment liées à la multiplicité des évolutions législatives et réglementaires ainsi qu’à la prise en compte de doctrines de régulateurs parfois complexe d’interprétation et d’application.

En savoir plus