N’importe qui peut vous dénoncer pour mauvaise gestion des données personnelles sur votre site.
En 2024, la CNIL a reçu 17 772 plaintes.
Je ne comprends pas que tant d’entreprises ne se sentent toujours pas concernées…
Le rapport annuel de la CNIL vient de sortir. Il montre que des profils d’entreprises très variés ont été sanctionnés pour des erreurs pourtant très courantes.
👉 Près de 18 % des sanctions concernaient un manquement au droit d’accès :
– Une société de fabrication et pose de clôtures a écopé de 10 000 euros d’amende.
– Un casino-hôtel, 12 000 €
– Une commune, 20 000 €
– Un dentiste, 5 000 €
Le droit d’accès, c’est le droit pour une personne de savoir quelles données vous détenez sur elle, leur origine, et de vous demander de les modifier ou les supprimer.
Beaucoup d’entreprises ne prennent pas ces demandes au sérieux, comme si les sanctions n’arrivaient qu’aux autres, mais il suffit d’un signalement, et la CNIL peut vous tomber dessus.
Quand un visiteur vous fait une demande à propos de ses données personnelles, ne faites pas le mort.
Ce n’est qu’un exemple d’infraction parmi d’autres.
__
Pour rester en conformité, voici quelques bonnes pratiques à adopter :
– Lire le super guide de la CNIL
– Répondre systématiquement aux demandes d’accès ou de suppression
– Tenir un registre clair de ce que vous collectez, pourquoi, où c’est stocké, et pour combien de temps
– Pour les développeurs, rester à jour sur les failles courantes avec le Top 10 de l’OWASP par exemple.