Statistiques par manquement au RGPD

La collecte illicite de données

0
Amende moyenne

Il s’agit du manquement à la loi le plus lourdement sanctionné par la CNIL. La majorité des sanctions constatant une collecte illicite de donnés aboutissent à une amende administrative (56,25%).

Les secteurs d'activité ayant le plus été sanctionnés pour cette raison

0
Numérique et communication
0
Immobilier
0
Parti politique

Le secteur du numérique et des télécommunications est particulièrement concerné par ce manquement. Ce secteur cumule à lui seul 43,75% de toutes les sanctions pour collecte illicite de données.

0 %
Un quart des cas de collecte illicite de donnnées concernent des fichiers de prospection

Les manquements les plus fréquemment associés à la collecte illicite

Non respect d'une durée de conservation31.25%
Défaut d'information25%

Dans près d’un tiers des cas, une collecte illicite de données s’accompagne du non respect d’une durée de conservation des données. Dans un quart des cas elle s’accompagne d’un défaut d’information. Il faut donc s’attendre, si la CNIL constate une collecte illicite de données dans votre entreprise, à ce qu’elle recherche également ces autres manquements.

Les 3 leçons à tirer

La collecte illicite de données est un manquement à la loi qui existait bien avant l’entrée en vigueur du RGPD. La CNIL n’a d’ailleurs pas attendu l’entrée en vigueur du Règlement européen pour la sanctionner, elle compte d’autant moins être laxiste sur ce point aujourd’hui. Les entreprises doivent donc être très attentives à cette question.

Afin de collecter les données des personnes concernées de manière licite. Une entreprise doit déterminer la base légale associée à cette collecte parmi les fondements limitativement énumérés à l’article 6 du RGPD. Le choix du fondement approprié doit se faire en considération de la finalité du traitement. C’est donc ce point qu’il faut déterminer en premier.

Les entreprises sont promptes à baser leur traitement sur l’intérêt légitime, fondement considéré comme un fourre-tout bien pratique en cas de doute. Son utilisation nécessite toutefois un lourd travail de documentation de ce qu’est l’intérêt légitime de l’entreprise, notamment au regard de l’intérêt concurrent des personnes dont les données vont être collectées. Prudence donc avant d’utiliser ce fondement qui pourrait se révéler une usine à gaz.