Sanction CNIL
Mesure administrative ou pénale prononcée par la CNIL en cas de non-respect des obligations du RGPD par un organisme traitant des données personnelles.
Définition complète
Exemple concret en PME
Une PME de e-commerce utilise les emails de ses clients pour envoyer des newsletters sans avoir recueilli leur consentement préalable (opt-in). Après un signalement d'un client, la CNIL constate l'absence de registre des activités de traitement et le non-respect du droit d'opposition. La CNIL adresse d'abord une mise en demeure, mais face à l'inaction du dirigeant, elle prononce une amende administrative de 15 000 € pour manquement aux obligations de transparence.
L'erreur fréquente à éviter
L'erreur classique est de penser que la taille de l'entreprise protège des sanctions. La CNIL sanctionne les PME, non pas pour faire exemple, mais dès lors que le risque pour les citoyens est réel. De plus, beaucoup de dirigeants ignorent que le simple fait de ne pas tenir de registre (obligation de l'article 30) peut déclencher une sanction, même en l'absence de fuite de données.
Pour aller plus loin
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site