55 212 400 euros. C'est le montant des amendes infligées par la Cnil pour l'année 2024. Ce montant représente un total de 87 sanctions dont seulement 12 ont été rendues publiques. La prospection commerciale figure parmi les principales activités visées par la Cnil qui tance notamment les organismes utilisant des données personnelles transmises par des partenaires primo-collectants.
Autre manquement, l'insuffisance de la sécurisation des données personnelles. 11 organismes ont ainsi été sanctionnées pour n'avoir pas mis en œuvre toutes les mesures nécessaires pour assurer la sécurité des données : stockage de mots de passe en clair, absence de politique d’habilitation, utilisation d’une version obsolète du protocole TLS qui permet d’assurer la confidentialité et l’intégrité des informations qui circulent entre le serveur et le navigateur de l’utilisateur.
Des mises en demeure en croissance continue
L'année 2024 a également été l'occasion pour la Cnil de prononcer 180 mises en demeure portant sur l’accès au dossier patient informatisé et l'absence de réponse à un exercice des droits. Ce nombre de mises en demeure s'élevait à seulement 49 en 2020 avant de connaître une croissance régulière jusqu'à aujourd'hui. Une mise en demeure est une procédure qui intervient après une plainte ou un contrôle mais elle ne constitue pas une sanction.
La Cnil a également adopté 7 décisions en coopération avec ses homologues européennes, dans le cadre du guichet unique prévu par le RGPD.