2021 aura été une "année record" pour la Cnil en matière de sanctions liées à la protection des données. L'an dernier, la Commission Nationale de l'Informatique et des Libertés a prononcé 18 sanctions pour un montant total de 214 106 000 euros. Soit une hausse de 55 % par rapport à 2020. Il est à noter que seulement deux sanctions ont été rendues publiques, celles visant Clearview et Francetest.
Parmi les manquements les plus fréquents figurent le défaut d’information des personnes et des durées de conservation excessives. La moitié des sanctions porte sur un manquement en lien avec la sécurité des données personnelles. Selon la Cnil, "les mesures de sécurité prises par les organismes restent souvent insuffisantes". Plus marginale, la mauvaise gestion des cookies et autres traceurs est à l'origine de quatre sanctions prononcées en 2021.
Un guichet unique européen
Par ailleurs, quatre décisions de la CNIL ont été adoptées en coopération avec ses homologues européens dans le cadre du guichet unique prévu par le RGPD. Ce guichet unique a également permis à la Commission d'examiner 17 projets de décision d’homologues européens relatifs à des traitements concernant des Français.
