Actualités
LexCase publie régulièrement des articles sur les actualités les plus pertinentes, qu’il s’agisse de réglementations, de jurisprudences ou d’avis divers.
![[INTELLIGENCE ARTIFICIELLE] Recommandations de la CNIL sur le développement de systèmes d’intelligence artificielle (« IA ») et les normes ISO/IEC 27701 et 42001](https://lexcase.com/wp-content/uploads/2024/04/Actu-IA-11-04-24-365x120.jpg)
[INTELLIGENCE ARTIFICIELLE] Recommandations de la CNIL sur le développement de systèmes d’intelligence artificielle (« IA ») et les normes ISO/IEC 27701 et 42001
![[OFFRE DE STAGE] Élève-Avocat- IP/IT/Data – Paris – Janvier 2025](https://lexcase.com/wp-content/uploads/2018/01/paris-365x120.png)
![[DONNÉES PERSONNELLES – CYBERRISQUE] Mise à jour du guide de la CNIL sur la sécurité des données personnelles](https://lexcase.com/wp-content/uploads/2024/03/Flash-IP-IT-Data-270324-365x120.jpg)
[DONNÉES PERSONNELLES – CYBERRISQUE] Mise à jour du guide de la CNIL sur la sécurité des données personnelles
![[DONNÉES PERSONNELLES] La réparation du préjudice résultant d’une violation de données à caractère personnel](https://lexcase.com/wp-content/uploads/2022/06/Actu-IPITData-17-juin-2022-365x120.jpg)
[DONNÉES PERSONNELLES] La réparation du préjudice résultant d’une violation de données à caractère personnel
![[DONNÉES PERSONNELLES] DPO et conflit d’intérêts](https://lexcase.com/wp-content/uploads/2023/02/Flash-IP-IT-Data-16022023-365x120.jpg)
![[DONNÉES PERSONNELLES] Vente de fichier client : le rappel de la CNIL sur les règles applicables](https://lexcase.com/wp-content/uploads/2022/12/Flash-actu-IPITData-07122022-365x120.jpg)
[DONNÉES PERSONNELLES] Vente de fichier client : le rappel de la CNIL sur les règles applicables
![[DONNÉES PERSONNELLES] Base de données de test et RGPD : l’éclairage apporté par la CJUE](https://lexcase.com/wp-content/uploads/2022/10/Flash-actu-IPITData-26102022-365x120.jpg)
[DONNÉES PERSONNELLES] Base de données de test et RGPD : l’éclairage apporté par la CJUE
![[DONNÉES PERSONNELLES] Durée de conservation et sécurité des données à caractère personnel : le rappel de la CNIL](https://lexcase.com/wp-content/uploads/2022/09/Flash-actu-IPITData-15092022-365x120.jpg)
[DONNÉES PERSONNELLES] Durée de conservation et sécurité des données à caractère personnel : le rappel de la CNIL
[DONNÉES PERSONNELLES] Lignes directrices du Comité européen de la protection des données sur le calcul des amendes
![[DONNÉES PERSONNELLES] Lignes directrices du Comité européen de la protection des données sur le calcul des amendes](https://lexcase.com/wp-content/uploads/2022/05/Actu-flash-info-IPITData-25-05-22-1135x450.jpg)
L’équipe du département de IP/IT/Data revient, dans son dernier flash, sur l’adoption le 12 mai 2022 des lignes directrices du CEPD relatives aux amendes prononcées par les autorités de contrôle : une méthodologie de calcul des amendes en vue d’une harmonisation des pratiques.
Si vous n’avez que 30 secondes
Le Comité européen de la protection des données (« CEPD » ) a adopté le 12 mai 2022 des lignes directrices incluant une méthodologie harmonisée de calcul des amendes administratives en 5 étapes à mettre en œuvre par les autorités européennes de contrôle en matière de données personnelles (dont la CNIL). La détermination du montant des amendes étant à la discrétion de chacune des autorités de contrôle, ces lignes directrices participent à l’objectif recherché par le CEPD d’une équivalence des sanctions dans l’ensemble des États membres de l’Union européenne (« UE »).
L’autorité de contrôle devant procéder à cette évaluation de l’amende « selon les caractéristiques propres à chaque cas » (article 83 du RGPD), le risque est grand que chaque autorité de contrôle mette en œuvre ses propres modalités de calcul et que des divergences d’interprétation se fassent jour. Par ailleurs, tandis que le RGPD prévoit des plafonds d’amende (article 83 alinéa 4 à 6), le texte ne prévoit en revanche aucun montant minimum d’amende.
Par conséquent, ces nouvelles directrices peuvent permettre, le cas échéant, (i) aux autorités de contrôle d’harmoniser leurs pratiques ; (ii) aux responsables de traitement ou sous-traitants d’évaluer le risque financier d’une non-conformité au RGPD.
Si ces lignes directrices ont vocation à s’appliquer à l’ensemble des manquements sanctionnés par les autorités, elles seront tout particulièrement utiles dans les hypothèses où le mécanisme du guichet unique devant une autorité « chef de file » n’est pas applicable dès lors que le responsable de traitement ou le sous-traitant a son siège hors UE (notamment dans l’affaire Google, cf. CNIL, délib. de la formation restreinte n° SAN-2019-001, 21 janv. 2019 prononçant une sanction pécuniaire à l’encontre de la société Google LLC) et peut être attrait devant plusieurs autorités de contrôle pour un même traitement mis en œuvre dans plusieurs États membres de l’UE.
Néanmoins, leur apport demeure limité dans la mesure où le montant de l’amende est librement apprécié par l’autorité de contrôle, sous réserve des dispositions de l’article 83 du RGPD, et que ces lignes directrices n’ont bien sûr pas vocation à instaurer un barème d’amende qui lierait les autorités.
