17 Mar Sanctions et mesures correctrices : la CNIL présente le bilan 2025
Sanctions et mesures correctrices :
la CNIL présente le bilan 2025
Cookies, surveillance des salariés et sécurité des données, sont les principaux sujets des sanctions prononcées par la CNIL en 2025, dont le montant cumulé des amendes représente un montant total de 486 839 500 euros.
Les chiffres à retenir
|
259 décisions rendues dont : ⇒ 83 sanctions ; ⇒ 143 mises en demeure ; ⇒ 31 rappels aux obligations légales ; ⇒ 2 avertissements ; 486 839 500 euros d’amendes cumulées. |
Les sanctions prononcées
En 2025, 83 sanctions ont été prononcées par la CNIL, pour un montant total de 486 839 500 euros. Parmi ces sanctions, 16 ont été prononcées par la formation restreinte, organe de la CNIL en charge de prononcer les sanctions selon la procédure ordinaire, et 67 par son président seul ou par un membre de cette formation, dans le cadre de la procédure simplifiée mise en place en 2022.
Ces sanctions comportent 78 amendes (dont 27 avec injonctions sous astreinte), trois décisions de liquidation d’astreinte (c’est-à-dire le paiement d’une somme en raison du non-respect d’un ordre donné par la CNIL dans sa décision de sanction) et deux rappels à l’ordre. Dix de ces décisions ont été rendues publiques.
Parmi les seize décisions de sanction adoptées par la formation restreinte selon la procédure ordinaire, quatre ont été adoptées en coopération avec les homologues européens de la CNIL, dans le cadre du guichet unique prévu par le RGPD. En parallèle, la CNIL a examiné 9 projets de décision d’homologues européens relatifs à des traitements qui concernent notamment des personnes résidant en France.
À NOTER :
Toutes les amendes prononcées par la CNIL, qu’elles concernent les acteurs privés ou publics, sont recouvrées par le Trésor public (Direction générale des finances publiques) et sont versées au budget de l’État.
Les sanctions prononcées pour le secteur public en 2025
Les mises en demeures
En 2025, la CNIL a adressé 143 mises en demeure.
Plusieurs concernaient le secteur de l’aide sociale à l’enfance pour les manquements suivants : l’absence de politique rigoureuse de conservation de données pour les dossiers des mineurs, l’information des personnes, la politique de gestion des habilitations et des mots de passe, la tenue d’un registre des traitements et la réalisation d’une analyse d’impact relative à la protection des données.
D’autres mises en demeure ont visé des sites web qui permettaient le dépôt de cookies et autre traceurs sans respecter le consentement des personnes, soit en ne leur permettant pas de refuser le dépôt de façon simple, soit en ne tenant pas compte du retrait du consentement des utilisateurs.
Enfin, plusieurs applications mobiles et jeux en ligne dont une part importante des utilisateurs sont des mineurs, ont été mis en demeure de renforcer le contrôle de l’âge des utilisateurs et d’améliorer la transparence afin de mieux protéger les données des mineurs.