Le 11 mai 2022, la Commission Nationale de l’Informatique et des Libertés (la “CNIL”) a publié son Rapport Annuel d’Activité 2021 (le “Rapport”). Le rapport donne un aperçu des activités de répression de la CNIL en 2021. Le rapport montre notamment une augmentation significative de l’activité de la CNIL.
En particulier, le rapport a révélé que:
- La CNIL a reçu 14 143 plaintes en 2021 (+4% par rapport à 2020) et en a clôturé 12 522. La CNIL a effectué 384 contrôles, émis 135 lettres de mise en demeure et prononcé 18 sanctions pour un montant cumulé de plus de 214 M€.
- L’une des priorités de la CNIL en 2021 était de vérifier la conformité des entreprises aux nouvelles règles sur les cookies. La CNIL a reçu plus de 250 plaintes concernant des pratiques de cookies non conformes, qui ont abouti à l’émission de 89 lettres de mise en demeure et quatre sanctions.
- La CNIL a continué de se concentrer sur la sécurité des données de santé, notamment en ce qui concerne les activités de traitement liées à la pandémie de COVID-19, et a mené 30 nouvelles missions de contrôle à destination des laboratoires d’analyses médicales, des hôpitaux, des courtiers en données de santé et des prestataires de services. Certaines de ces enquêtes sont toujours en cours à ce jour.
- La CNIL a également concentré ses activités sur le thème de la cybersécurité. Le rapport indique que la CNIL a reçu 5 037 notifications de violation de données en 2021, soit une augmentation d’environ 79% par rapport à 2020.
Outre son pouvoir d’enquête et de sanction, la CNIL a poursuivi sa collaboration étroite avec d’autres autorités de contrôle européennes et internationales sur divers sujets, notamment:
- La CNIL a participé aux travaux visant à renforcer la souveraineté numérique de l’UE. Dans le cadre de cet effort, la CNIL a contribué aux efforts du Comité Européen de la Protection des Données concernant la Loi de l’UE sur la Gouvernance des Données, la Loi sur les Services Numériques, la Loi sur le Marché Numérique et le Règlement sur l’Intelligence Artificielle (le “Règlement sur l’IA”).
- La CNIL a poursuivi ses efforts concernant la Schrems II arrêt de la Cour de justice de l’Union européenne.
- La CNIL a également participé à la 43ème réunion annuelle de la Global Privacy Assembly. Au cours de la réunion, cinq résolutions importantes ont été adoptées, dont deux co-rédigées par la CNIL: l’une sur la réglementation de l’accès des pouvoirs publics aux données détenues par des entités du secteur privé, et une autre sur la protection des droits numériques des mineurs.
Selon la présidente de la CNIL, Marie-Laure Denis, en 2022, la CNIL s’attachera à poursuivre sa stratégie de régulation collaborative et à coordonner ses efforts avec les acteurs impliqués dans le domaine de la vie privée.
Téléchargez une copie du rapport.