RGPD | Sanctions du régulateur sur la protection des données : quelles leçons pour le secteur bancaire ?
Retour sur l’activité de contrôle de la CNIL depuis l’entrée en vigueur du RGPD
Le nombre de plaintes reçues portant sur le secteur bancaire est relativement stable, oscillant sur les dernières années entre 8 et 12 % du nombre total de plaintes reçues par l’autorité (en l’occurrence, les plaintes reçues pour le secteur bancaire en 2020 représentent 8 % du nombre total de plaintes reçues par la CNIL sur l’année).
-
+ 72
% des plaintes reçues par la CNIL depuis 2015 -
+ 43
%de sanctions prononcées entre 2019 et 2020 pour non respect des obligations du RGPD -
138.5
MILLIONS D'EUROSde sanctions pécuniaires prononcées et rendues publiques par la CNIL en 2020
Concernant les secteurs d’activité touchés par les sanctions de la CNIL, nous constatons que le secteur d’activité commercial (services, distribution etc.) est celui qui fait l’objet de plus de sanctions sur les 3 dernières années, avec 6 sanctions sur l’année 2020.
Décryptage des principales sanctions prononcées par la CNIL en 2019 et 2020
- Contrôles de la CNIL en 2019 sur les thématiques prioritaires : quelles bonnes et mauvaises pratiques pour le secteur bancaire ?
Les procédures de contrôle de la CNIL à l’égard d’organisations assujetties peuvent être initiées suite à des plaintes, signalements, au regard de sujet d’actualité mais également sur la base de thématiques prioritaires de contrôle définies annuellement par la CNIL.
Notre analyse des sanctions prononcées par la CNIL ces dernières années témoigne de cette stratégie de contrôle puisque, pour exemple, sur les sanctions prononcées par la CNIL en 2020, 6 sur 14 intègrent au moins un grief fondé sur le non-respect des règles relatives au consentement et aux cookies (et autres traceurs), qui est une des thématiques prioritaires définies par la CNIL sur l’année.
- Principaux griefs des sanctions de la CNIL prononcées en 2019 et 2020 : quels enseignements pour le secteur bancaire ?
Les règles relatives à la transparence, aux obligations d’informations, au consentement et à l’encadrement des cookies et autres traceurs ont pour finalité d’accroître la transparence et de garantir une liberté de choix aux personnes concernées en leur octroyant davantage de contrôle sur leurs données personnelles faisant l’objet de traitements menés par des organisations.