Accueil Confidentialité des données 16 sanctions CNIL : la conformité n’est plus une option

16 sanctions CNIL : la conformité n’est plus une option

Technicien informatique assurant la conformité CNIL et RGPD sur un poste de surveillance des données. crédit générée par chatgpt

Depuis mai 2025, seize nouvelles sanctions ont été prononcées par la CNIL dans le cadre de sa procédure simplifiée. Montant total : 108 000 euros. Des amendes modestes au regard des records infligés aux géants du numérique ? Certes. Mais leur portée est tout autre : elles rappellent que la conformité RGPD ne relève plus de la stratégie, mais de l’exécution quotidienne.

Le quotidien des données, terrain de manquements ordinaires

Les manquements sanctionnés par la CNIL cette année composent une cartographie familière des risques numériques. Dans le secteur public comme privé, la vidéosurveillance reste en tête des fautifs. Une école filmait ses élèves pendant le petit déjeuner ; un établissement hospitalier a partagé des images avec une compagnie d’assurance pour évaluer un dommage. Deux cas emblématiques d’un même écueil : l’usage disproportionné des dispositifs.

Le principe de minimisation, inscrit au cœur du RGPD, impose de ne collecter et traiter que les données nécessaires à la finalité annoncée. Filmer une zone de passage ou d’attente prolongée peut se justifier ; enregistrer des moments de vie ordinaires, non. Ce sont souvent des erreurs d’appréciation, pas de volonté de surveillance. Mais en matière de protection des données, l’intention ne suffit plus.

Certaines entreprises ont été épinglées pour avoir intégré des cases pré cochées ou des clauses implicites dans leurs formulaires en ligne. Ces pratiques sont aujourd’hui assimilées à une absence de consentement libre et éclairé. Et la CNIL ne fait plus de pédagogie : elle sanctionne.

La nouvelle normalité des contrôles

Ce durcissement ne s’explique pas seulement par un regain de zèle, mais par une mécanique administrative désormais rodée. La procédure simplifiée, introduite en 2022, permet à la CNIL de traiter des dossiers “routiniers” sans passer par la formation restreinte classique. Résultat : plus de réactivité, moins de lourdeur, et une capacité à multiplier les sanctions.

Ce changement d’échelle modifie profondément la relation des entreprises à la conformité. Là où la plupart redoutaient un contrôle exceptionnel, elles doivent désormais composer avec une surveillance régulière. Le “risque CNIL” devient une variable opérationnelle, au même titre que la cybersécurité ou la gestion des contrats fournisseurs. La conformité se joue désormais dans les usages — dans la configuration d’une caméra, dans la rédaction d’un message d’opt-in, dans la réactivité face à une demande d’accès.

La donnée est aujourd’hui au centre de tous les projets — IA, IoT, CRM, automatisation — et chaque usage mal maîtrisé fragilise la confiance numérique. Les sanctions de la CNIL rappellent que la conformité ne se délègue pas : elle se pratique, au quotidien, dans le code, les contrats, et la communication.