La CNIL sanctionne financièrement une commune qui ne respecte pas le RGPD 20 décembre 2023
En février 2023, la CNIL annonçait avoir mis en demeure 22 communes qui n'avaient pas désigné de délégué à la protection des données, première obligation posée par le RGPD.
Passé le délai de mise en demeure, une sanction financière de 5000' a été infligée aux communes n'ayant pas obtempéré.
Aujourd'hui, la CNIL rend public le nom de la commune visée par cette sanction et lui inflige une nouvelle amende de 5000' associée à un délai de 2 mois pour se mettre en conformité au RGPD. Au-delà de ce délai, une astreinte de 150' par jour de retard sera exigée.
La CNIL sanctionne ici non seulement le non-respect du RGPD mais également le fait que la commune de Kourou a ignoré la CNIL et n'a fourni aucune réponse à ses courriers et exigences. Elle rappelle, dans cette décision, que les communes gèrent un volume très conséquent de données personnelles dont certaines sont des données sensibles et que la mise en conformité est une composante essentielle du lien qui unit chaque collectivité à ses usagers.
Elle estime que la non-désignation d'un délégué à la protection des données témoigne d'un mépris de la collectivité pour ses obligations en matière de protection des données personnelles.
Lire le communiqué
de presse de la CNIL
Comment se mettre en conformité au RGPD ?
- Désigner un délégué à la protection des données ;
-
Constituer son registre des traitements de données personnelles ;
-
Conformer le fonctionnement de la collectivité aux grands principes du RGPD ;
- Permettre aux usagers de nos services publics de garder la maitrise de leurs données personnelles.
Vous avez déjà désigné un délégué ? N'hésitez pas à le contacter pour discuter avec lui de la mise en conformité de votre collectivité.
Vous cherchez un délégué à la protection des données ? Le Centre de gestion peut vous accompagner. Contactez le service mutualisé : 05.62.38.67.82
