RGPD : 11 nouvelles sanctions prononcées par la CNIL

Actualité
RH RGPD

Depuis juin 2024, la CNIL a prononcé 11 nouvelles sanctions à l'encontre d'entreprises.

RGPD : 11 nouvelles sanctions prononcées par la CNIL
Publié le
Télécharger en PDF

Depuis juin 2024, la CNIL a rendu 11 nouvelles décisions de sanctions dans le cadre de sa procédure simplifiée pour un montant cumulé d’amendes de 129 000 €.

Les principaux manquements retenus concernent :

  • Le non-respect du principe de minimisation des données : vidéosurveillance permanente des salariés à leur poste de travail, enregistrements systématiques ou en intégralité de conversations téléphoniques.

La CNIL rappelle quela surveillance vidéo permanente de salariés à leur poste de travail, non justifiée par des circonstances exceptionnelles liées à la sécurité ou au vol, porte atteinte au principe de minimisation des données.

De même, un système d’enregistrement et d’écoute des appels téléphoniques doit être proportionné au regard de l’objectif poursuivi et ne doit pas porter une atteinte excessive au respect de la vie privée des personnes enregistrées.

Ainsi, l'objectif de formation des salariés ne justifie pas d’enregistrer systématiquement et en intégralité les conversations téléphoniques, alors qu’un enregistrement ponctuel et aléatoire des appels émis peut être mis en place.

Contrôler l'activité des salariés : vidéosurveillance, géolocalisation, enregistrements...

Découvrir aussi : Contrôler l'activité des salariés Procédure RH

Découvrez ce que vous pouvez faire, ou non, pour contrôler l'activité de vos salariés Mettez en place différents dispositifs de surveillance dans le respect des règles Pour toutes vos démarches, aidez-vous des modèles de lettres et de documents inclus

  • L’absence de registre de traitement.

Le RGPD impose la tenue d'un registre des activités de traitement recensant les données collectées.

Comment se mettre en conformité avec le RGPD ?

Lire aussi : Comment se mettre en conformité avec le RGPD ? Fiche pratique

Cette fiche pratique décrit étape par étape comment vous mettre en conformité avec le RGPD. Découvrez les 5 étapes clés à suivre pour ne pas risquer de sanction pouvant aller jusqu'à 4% de votre chiffre d'affaires.

  • L’absence de moyens permettant de refuser les cookies aussi facilement que de les accepter.
  • Le défaut de coopération avec la CNIL.
  • Le non-respect des droits des personnes : absence de réponse dans les délais prévus.
  • Le manquement à l’information des clients et salariés : L'employeur est tenu d'informer ses clients (consommateurs ou professionnels) de leurs droits relatifs à la protection de leurs données personnelles. Il doit également informer les salariés, de manière claire et précise, sur le traitement de leurs données personnelles, via le règlement intérieur de l’entreprise, une note de service, le contrat de travail du salarié, ou encore le livret d’accueil remis à chaque nouveau salarié.

    Cette information aux salariés doit mentionner :

Les modalités du traitement des données personnelles, leur base juridique et leurs objectifs ;
L’identité et les coordonnées du responsable des traitements et / ou du délégué à la protection des données ;
Les catégories des données personnelles concernées ;
La durée de conservation des données personnelles ;
Le rappel des droits du salarié sur ses données personnelles et les modalités d’exercice de ces droits ;
Les destinataires des données personnelles ;
La possibilité de transférer les données personnelles du salarié à une autre entité juridique, si l’entreprise appartient à un groupe.

Note d’information aux salariés sur leurs droits et obligations

Voir aussi : Note d'information aux salariés sur leurs droits et obligations Modèle de document

Dans le cadre du RGPD, vous êtes tenu d'informer vos salariés quant à la manière dont sont traitées leurs données personnelles. Aucun formalisme n'est imposé et nous vous proposons d'utiliser ce modèle de note d'information.

Livret RGPD à distribuer à vos salariés

Découvrir aussi : Livret RGPD à distribuer à vos salariés Livret et dépliant

Apportez de manière précise et concise l’essentiel des informations sur le RGPD à vos salariés Responsabilisez les salariés en mettant en avant leurs droits et devoirs vis-à-vis de ce nouveau règlement Assistez la transition de toute l’entreprise vers une bonne application du RGPD

Le RGPD et la protection des données personnelles

Découvrir aussi : Protection des données personnelles : le RGPD Dossier synthèse

Assurez-vous d'être en conformité vis-à-vis du RGPD et évitez les sanctions Découvrez et respectez les droits et les devoirs de votre entreprise et de vos salariés en la matière Bénéficiez de nombreux documents inclus : modèles de lettres et de documents, notes d'informations ... Retrouvez notre livret à distribuer, au format PDF, afin de sensibiliser vos salariés au RGPD

Communiqué CNIL du 8 octobre 2024