Les motifs de sanction les plus fréquents en 2024
- Absence de base légale pour les traitements
- Cookies et traceurs sans consentement valable
- Prospection commerciale non consentie
- Durées de conservation excessives
- Absence de mesures de sécurité adaptées
- Non-respect des droits des personnes
⚠ Les PME ne sont pas épargnées
La CNIL a explicitement indiqué qu'elle n'épargne pas les PME. Plusieurs décisions en 2023-2024 ont visé des entreprises de moins de 50 salariés.
Ce que les entreprises doivent corriger en priorité
01
Registre des traitements
Document obligatoire pour toute organisation (art. 30 RGPD). Son absence est systématiquement relevée lors des contrôles.
02
Politique de confidentialité
Doit être précise et correspondre aux traitements réels. Une politique générique copiée ne satisfait pas à l'obligation.
03
Consentement aux cookies
Le refus doit être aussi simple que l'acceptation. Le bandeau doit permettre de refuser en un clic.
04
DPA avec les sous-traitants
Tout prestataire traitant des données pour votre compte doit avoir signé un contrat de traitement de données.