 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
La Cnil a réclamé 168 300 euros aux entreprises en 2006
par mail
l'article
La Commission nationale de l’informatique et des libertés (Cnil) a commencé à toucher au porte-monnaie des entreprises pour se faire respecter. Créée en janvier 1978 afin de protéger la vie privée et les libertés individuelles d’une utilisation abusive de l’informatique, cette autorité administrative indépendante n’a longtemps disposé pour seule arme que d’une procédure dite d’avertissement (lequel pouvait éventuellement être rendu public). Depuis une réforme opérée en août 2004, elle dispose d’un pouvoir de sanction financière qui s’est traduit pour la première fois sur le terrain l’an dernier.
“ Nous avons créé une formation restreinte chargée des sanctions en mars 2005. Les procédures ont lieu en deux temps. Toute sanction doit être précédée d’une mise en demeure. Les entreprises ont de dix jours à trois mois pour répondre mais, avec les procédures de contrôle, il s’écoule au minimum six mois entre une mise en demeure et une sanction, explique Guillaume Desgens-Pasanau, responsable de la formation restreinte chargée de la gestion des sanctions financières au sein de la Cnil. C’est ce qui explique que les premières sanctions n’aient été prononcées qu’à partir de juin 2006. ”
Beaucoup de prospection commerciale abusive
Selon le rapport annuel de la CNIL publié aujourd’hui, lundi 9 juillet, sur Internet, le montant des sanctions financières s’élève à 168 300 euros pour 2006. Onze entreprises ont été condamnées à payer des amendes comprises entre 300 et 45 000 euros. La plupart des sanctions ont été prononcées pour régler des problèmes de fond (conservation de données sensibles, inscriptions sur des listes noires, refus de droit d’accès, etc.) signalés par des plaintes.
La Cnil a aussi sanctionné les entreprises qui n’ont pas répondu à ses sollicitations lors de contrôles ou qui lui ont transmis de fausses informations (entrave à l’action). Le Crédit lyonnais (45 000 euros) et le Crédit agricole Centre-France (20 000 euros) ont ainsi été punis pour “ inscription abusive de certains clients aux fichiers d’interdits de crédit et/ou d’interdits de chéquier ” de la Banque de France.
Le fabricant américain d’équipements de santé Tyco Healthcare (30 000 euros) a été condamné pour avoir menti sur ses procédures d’envoi de données d’un pays à l’autre.
La Cnil a également sanctionné le non-respect du droit d’opposition à recevoir de la prospection commerciale sous toutes ses formes (courrier, fax, appel téléphonique, e-mail, etc.). Un cabinet de conseil (500 euros), un commerce (1 500 euros) et un établissement financier (1 000 euros) ont par exemple été condamnés pour “ prospection abusive ”.
Une mauvaise publicité pour les entreprises sanctionnées
Deux sociétés qui posent des fenêtres et qui effectuaient un démarchage massif par téléphone ont été condamnées à elles deux à 30 000 euros d’amende. Leur identité n’est pas mentionnée car un recours auprès du Conseil d’Etat a été déposé. “ Nous communiquerons très certainement leur nom dès que le Conseil d’Etat aura tranché ”, indique Guillaume Desgens-Pasanau.
Plafonné à 150 000 euros pour le premier manquement, le montant des sanctions dépend en fait de la gravité de la faute et de l’avantage économique retiré par l’entreprise. “ Le chiffre d’affaires de la société est également pris en compte. Pour une très grande entreprise, plusieurs dizaines de milliers d’euros ne sont pas forcément significatifs. C’est pourquoi nous communiquons aussi les noms des entreprises afin de leur faire une mauvaise publicité qui nuit à leur image ”, explique Guillaume Desgens-Pasanau.
Heureusement, les mises en demeure suffisent la plupart du temps à faire entendre raison aux entreprises. Sur les quatre-vingt-quatorze sociétés ou organismes publics qui ont été mis en demeure l’an dernier, 82 % sont rentrés dans le rang.
Aujourd’hui, trois personnes travaillent à plein temps au sein de la formation restreinte chargée de ces questions. “ Nous nous appuyons sur nos autres services (contrôle, juridique, etc.) mais allons certainement devoir créer de nouveaux postes à temps plein ”, précise Guillaume Desgens-Pasanau.
La priorité reste la prévention
Depuis le début de l'année 2007, la Cnil a déjà effectué près de quatre-vingt-dix mises en demeure et a sanctionné six entreprises pour un total de 120 000 euros. Un montant qui, à ce rythme, pourrait aisément atteindre les 300 000 euros cette année.
Pour autant, la Cnil se défend de vouloir remplir les caisses : “ Notre objectif est que les entreprises prennent conscience qu’elles doivent respecter la loi. En multipliant par quatre nos contrôles, nous pourrions multiplier par quatre le montant des sanctions mais nous ne voulons pas devenir un gendarme comparable à notre homologue espagnol. ”
Car, en Espagne, les amendes sont beaucoup plus élevées et elles sont infligées de manière quasi automatique en cas de manquement. L’homologue ibérique de la Cnil y a levé 15 millions d’euros de sanctions financières en 2006.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
