La procédure répressive de la CNIL s’adapte face au volume des affaires à traiter

Parmi les nombreuses mesures de la loi n° 2022-52 du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure, l’article 33 a trait aux pouvoirs de la CNIL. Alors que le nombre de plaintes reçues par la Commission ne cesse d’augmenter chaque année, le texte simplifie les procédures permettant le prononcé de mesures correctrices et de sanctions en cas de manquement au règlement général sur la protection des données (RGPD) ou à la loi n° 78-17 du 6 janvier 1978, dite « Informatique et libertés ».

Davantage de prérogatives accordées au président de la CNIL

Possibilité de prononcer un rappel aux obligations légales

Lorsque le responsable de traitement ou son sous-traitant ne respecte pas les obligations résultant du RGPD ou de la loi « Informatique et libertés », le président de la CNIL peut désormais le rappeler à ses obligations légales (Loi n° 78-17 du 6 janv. 1978, art. 20, II, 1^er al. : JO, 7 janv.).

Cette mesure constitue ainsi, pour les manquements les moins graves, une alternative au prononcé d’une mise en demeure. La CNIL estime qu’elle « permettra, pour des manquements mineurs qui ne justifient pas le prononcé de mesures publiques ou de sanctions financières de favoriser la mise en conformité des responsables de traitement et sous-traitants ayant méconnu les obligations légales qui s’imposent à eux ».

La simple faculté de demander la justification de la mise en conformité

Afin d’alléger la procédure de mise en demeure, il est prévu que le président de la CNIL n’a qu’une simple faculté de...