En 2020, la Cnil a reçu 13 585 plaintes et infligé 11 amendes pour un total de 138 millions d'euros

La Cnil dresse son bilan pour 2020. C'est une année record avec un montant total infligé de 138 489 300 euros pour 14 sanctions prises, dont 11 assorties d'amendes. Parmi les entreprises en tort on retrouve Amazon, Google ou encore Carrefour. Parmi les 13 585 plaintes reçues par l'autorité, 19% d'entre elles étaient liées au travail et 11% à la prospection commerciale.

Alice Vitard |

Publié le 19 mai 2021 à 09H55

Données personnelles, GDPR - RGPD, Stratégie digitale

Twitter Facebook Linkedin Flipboard Email

En 2020, la Cnil a reçu 13 585 plaintes et infligé 11 amendes pour un total de 138 millions d'euros © Cnil

A lire aussi

La Cnil irlandaise laisse filer 99,93% des plaintes déposées au titre du RGPD

Google respecte désormais la législation sur les cookies, d'après la Cnil

En 2020, la Commission nationale de l'informatique et des libertés (Cnil) a reçu 13 585 plaintes, soit une augmentation de 62,5% depuis la mise en oeuvre du Règlement général sur la protection des données (RGPD) en 2018. Ce chiffre est constant par rapport à l'année dernière, ce qui fait dire à l'autorité que les Français ont pris conscience de l'importance de la protection des données personnelles. C'est la conclusion qui ressort du rapport annuel de la Cnil.

150 plaintes sur la vidéosurveillance
Parmi les plaintes reçues, 4528 ont été suivies d'une réponse rapide et 9057 ont nécessité une étude plus approfondie.19% des plaintes concernaient un sujet lié au travail et 11% étaient relatifs à la prospection commerciale. 150 plaintes portaient sur la vidéosurveillance mise en oeuvre par des particuliers.

C'est une année record sur le montant total des sanctions. Sur 14 sanctions prises, 11 amendes administratives ont été infligées pour un total de 138 489 300 euros. Ce sont Google et Amazon qui ont reçu les amendes les plus élevées avec 100 et 40 millions respectivement pour des violations liées à la réglementation sur les cookies. Ils sont suivis par Carrefour qui a écopé d'une amende de plus de trois millions d'euros pour de très nombreux manquements au RGPD.

Une amende coordonnée infligée à Spartoo
En 2020, pour la première fois, la Cnil a infligé une sanction en coopération avec ses homologues européens dans le cadre du "guichet unique". En vertu de ce mécanisme prévu par le RGPD, une société traitant des données dans un contexte transfrontalier n'a pour interlocutrice qu'une seule autorité de protection des données, à savoir l'autorité de l'Etat membre dans lequel est situé son établissement principal. Ce fut le cas de l'entreprise Spartoo, spécialisée dans la vente en ligne de chaussures, qui a été condamnée en juillet 2020 à une amende de 250 000 euros.

Dans son rapport, la Cnil s'interroge également sur les conséquences de la crise sanitaire engendrée par la pandémie de Covid-19. Elle note en particulier que le recours par les autorités publiques et les acteurs à des dispositifs de surveillance s'est banalisé. Pour rappel, il y a quelques mois, l'autorité française avait alerté sur la multiplication des caméras dites "intelligences" installées devant les lycées, dans les villes, les aéroports... Elle annonce également mené une réflexion sur les données de paiements. Un livre blanc est prévu sur ce sujet.