+33 (0)6 76 98 36 46
256, rue des Grandes Terres - 74330 EPAGNY
+33 (0)6 76 98 36 46
 
Demande de rappel
Dix nouvelles sanctions prononcées par la CNIL en 2025
  • 25 juin 2025
  • Blog

En 2025, la Commission Nationale de l'Informatique et des Libertés (CNIL) a prononcé dix nouvelles sanctions, totalisant 104 000 € d'amendes. Ces sanctions mettent en lumière des manquements graves à la réglementation sur la protection des données personnelles. Les violations concernent principalement la surveillance des salariés, la sécurité des données et la gestion des violations de données. Les entreprises doivent impérativement prendre ces décisions en compte pour éviter des sanctions similaires et garantir la conformité de leurs pratiques en matière de gestion des données personnelles.

Pourquoi ces sanctions sont-elles importantes pour les entreprises ?

Le Règlement Général sur la Protection des Données (RGPD) a été mis en place pour protéger les droits et libertés des individus en matière de traitement de données personnelles. Les entreprises sont responsables de la sécurité des données qu'elles collectent et traitent. En cas de non-respect de ces obligations, la CNIL peut imposer des sanctions financières. Ces amendes ont pour but d'inciter les entreprises à prendre des mesures sérieuses pour assurer la protection des données personnelles de leurs clients, salariés ou partenaires.

Les récentes sanctions de la CNIL révèlent plusieurs tendances inquiétantes concernant la surveillance des salariés et la sécurité des données. Si ces pratiques ne sont pas correctement encadrées, elles peuvent entraîner de lourdes conséquences, tant sur le plan financier que sur la réputation de l'entreprise.

Les sanctions liées à la surveillance des salariés

Une partie des sanctions prononcées par la CNIL en 2025 concerne la surveillance des salariés. La CNIL a clairement indiqué qu’une surveillance excessive ou injustifiée des employés est une violation de la réglementation sur la protection des données personnelles. Voici les manquements notables dans ce domaine.

Vidéosurveillance permanente : un excès de surveillance

L’utilisation de la vidéosurveillance est un sujet délicat. Lorsqu’une entreprise met en place des caméras de surveillance, elle doit respecter le principe de minimisation des données, qui impose que la collecte de données soit proportionnée aux objectifs poursuivis.

Or, la CNIL a sanctionné plusieurs entreprises pour avoir installé des caméras de surveillance de manière permanente, sans justification valable. Cette pratique va à l’encontre du RGPD, qui exige que toute collecte de données personnelles soit nécessaire et proportionnée aux objectifs poursuivis. En l’absence de justification claire, la vidéosurveillance devient une intrusion injustifiée dans la vie privée des salariés.

Géolocalisation continue des véhicules : une collecte excessive

Un autre manquement récurrent est l’utilisation excessive des systèmes de géolocalisation pour suivre les véhicules des salariés. Certaines entreprises ont collecté des données de géolocalisation de manière continue, sans raison valable. Cette collecte excessive a également été sanctionnée par la CNIL, car elle ne respectait pas les principes de nécessité et de proportionnalité prévus par le RGPD.

L’utilisation de dispositifs de géolocalisation pour suivre les employés ou les véhicules doit être limitée à ce qui est nécessaire pour accomplir les missions de l’entreprise. Une collecte excessive des données peut avoir des conséquences juridiques sérieuses.

Durée de conservation des données : des images vidéo trop longtemps conservées

Un autre point souligné par la CNIL concerne la durée de conservation des données. Dans plusieurs cas, les entreprises ont été sanctionnées pour avoir conservé les images des caméras de surveillance ou les données de géolocalisation bien plus longtemps que nécessaire.

Selon le RGPD, les données personnelles doivent être conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées. Les entreprises doivent mettre en place des politiques claires de gestion de la durée de conservation des données, notamment pour les vidéos de surveillance et les données de géolocalisation, et veiller à ce qu'elles soient supprimées dès qu'elles ne sont plus nécessaires.

Manque d’information des salariés sur les dispositifs de surveillance

La CNIL a également constaté un manque d'information de la part des employeurs concernant les dispositifs de surveillance en place. Selon le RGPD, les salariés doivent être informés de manière claire et transparente sur les dispositifs de surveillance et de collecte des données qui les concernent. Le manque d’information ou une information insuffisante constitue une violation des droits des employés et peut entraîner des sanctions.

Absence de coopération avec la CNIL

Enfin, plusieurs entreprises ont été sanctionnées pour ne pas avoir coopéré avec la CNIL après avoir été signalées pour des manquements à la réglementation. Cette absence de coopération, notamment dans le cadre d'une plainte concernant l'usage de caméras sur le lieu de travail, a été considérée comme une aggravation de la situation. La CNIL exige que les entreprises prennent des mesures correctives dès qu'elles sont alertées sur une violation de la réglementation.

Les sanctions liées à la sécurité des données

La sécurité des données est un autre domaine où la CNIL a constaté plusieurs manquements graves. Une mauvaise gestion de la sécurité des données peut entraîner des fuites de données, des piratages ou des violations de la vie privée des utilisateurs. Voici les principaux manquements relevés en 2025.

Mots de passe faibles et non renouvelés : un risque majeur pour la sécurité

L'une des violations les plus courantes relevées par la CNIL en 2025 concerne la sécurité des mots de passe. Plusieurs entreprises ont été sanctionnées pour l’utilisation de mots de passe faibles, qui ne respectaient pas les bonnes pratiques en matière de sécurité informatique. Un mot de passe robuste, combinant lettres, chiffres et symboles, est indispensable pour protéger les comptes utilisateurs et les informations sensibles.

De plus, la CNIL a sanctionné des entreprises qui ne renouvelaient pas leurs mots de passe régulièrement, ce qui augmentait le risque de compromission des données. La gestion des mots de passe doit être rigoureuse, et les entreprises doivent sensibiliser leurs employés à l’importance de créer des mots de passe complexes et de les changer régulièrement.

Gestion défaillante des habilitations d’accès

Un autre manquement important est la gestion des habilitations d'accès aux données sensibles. La CNIL a sanctionné une entreprise pour ne pas avoir sécurisé l’accès aux dispositifs de vidéosurveillance, permettant ainsi à des personnes non autorisées d'accéder à des informations confidentielles.

La gestion des droits d’accès est essentielle pour garantir la sécurité des données. Les entreprises doivent mettre en place des systèmes de contrôle d’accès rigoureux et limiter l'accès aux données sensibles aux personnes qui en ont réellement besoin pour accomplir leur travail.

La gestion des violations de données : un manque de notification

L’un des manquements les plus graves signalés par la CNIL concerne les violations de données et le manque de notification. En vertu des articles 33 et 34 du RGPD, toute violation de données personnelles doit être notifiée à la CNIL dans les 72 heures suivant sa détection. Les personnes concernées doivent également être informées lorsque la violation présente un risque élevé pour leurs droits et libertés.

Un site de rencontres a récemment été sanctionné pour ne pas avoir notifié une violation de données à la CNIL, ni informé les utilisateurs affectés. Cette négligence a entraîné une amende importante, soulignant l'importance de la réactivité et de la transparence en cas de violation de données.

Conclusion : L'importance de la conformité et de la sécurité des données

Les sanctions prononcées par la CNIL en 2025 rappellent que la gestion des données personnelles est une responsabilité sérieuse et que les entreprises doivent respecter strictement les exigences du RGPD. Des mesures telles que l’installation de dispositifs de vidéosurveillance, la gestion des mots de passe ou la notification des violations de données doivent être prises en compte pour éviter des amendes et des sanctions.

Les entreprises, comme Vidéoprotec à Epagny, spécialisée dans la surveillance et la sécurité, doivent être particulièrement vigilantes quant à la conformité de leurs systèmes de vidéosurveillance, à la protection des données qu’elles collectent et à leur gestion sécurisée. Un partenariat avec des experts en sécurité des données, tels que Vidéoprotec, peut aider à minimiser les risques liés à la non-conformité et garantir la protection des données personnelles des clients et des salariés.

En fin de compte, la mise en place de bonnes pratiques en matière de sécurité des données et de transparence vis-à-vis des employés et clients est essentielle pour éviter les sanctions et préserver la réputation et la sécurité de l'entreprise.

Les derniers articles


IDENTIFIEZ VOTRE BESOIN

Pour mettre en place la bonne protection.

Dans quel secteur est votre besoin ?

Produits
Solutions
Maintenance

Pour quel usage ?

Intérieur
PTZ
Thermique
Extérieur

Extérieur pour ?

Parking
Immatriculation
Panoramique

Parking

Caméra dôme extérieure 2CD2683 — 8MP ColorVu
Idéale pour la surveillance de parkings extérieurs, cette caméra produit des images couleur 24h/24 grâce à la technologie ColorVu. Résolution 8MP, détection AcuSense humain et véhicule pour éliminer les fausses alertes. Indice de protection IP67, résistante aux intempéries et aux températures extrêmes. Solution recommandée pour les parkings de copropriétés, zones commerciales et sites industriels en Haute-Savoie.
Recommencer

Immatriculation

Caméra de lecture de plaques 2CD7A26 — ANPR
Caméra dédiée à la reconnaissance automatique de plaques d'immatriculation (ANPR). Couplée au logiciel SECURICAM-PRO, elle permet un contrôle d'accès automatisé sur vos parkings et zones sécurisées. Lecture fiable jusqu'à 120 km/h, résolution 2MP optimisée pour la capture de texte, infrarouge intégré pour une lecture précise de nuit comme de jour, en Haute-Savoie et autour de Genève.
Recommencer

Panoramique 360

Caméra fisheye extérieure 2CD6D54 — 360° / 4MP
Une seule caméra pour surveiller un espace extérieur complet sans angle mort. Le capteur fisheye 360° couvre la totalité d'un parking, d'une cour ou d'un accès sans rotation mécanique. Résolution 4MP, déwarping logiciel pour une visualisation naturelle, comptage de personnes et heatmap disponibles. Solution économique pour une couverture maximale des espaces extérieurs en Haute-Savoie.
Recommencer

Panoramique 180

Caméra fisheye extérieure 2CD8954 — 180° / 12MP
Conçue pour surveiller les façades, entrées et zones longues, cette caméra fisheye 180° offre une vue de corridor sur toute la largeur d'une façade. Résolution 12MP pour un niveau de détail exceptionnel, détection de mouvement intelligente sur toute la scène. Parfaite pour les entrées de bâtiments, couloirs extérieurs et façades de commerces à Annecy et en Haute-Savoie.
Recommencer

Intérieur pour ?

Panoramique
Vue générale
Identification

Panoramique

Caméra fisheye intérieure M3007 — 360° / 6MP
Idéale pour surveiller une salle entière avec une seule caméra. Le capteur fisheye 360° élimine tous les angles morts dans les halls d'accueil, salles de vente, entrepôts ou open spaces. Résolution 6MP pour une image nette après déwarping, montage au plafond discret, compatible avec SECURICAM-PRO pour la recherche intelligente d'événements à Annecy et en Haute-Savoie.
Recommencer

Vue générale

Caméra dôme intérieure 2CD2145 — 4MP ColorVu
Caméra dôme discrète pour la surveillance générale de vos espaces intérieurs. Technologie ColorVu pour des images couleur même en faible luminosité, résolution 4MP, angle de vue réglable. Détection AcuSense pour distinguer les personnes des véhicules et réduire les fausses alertes. Solution idéale pour commerces, bureaux et copropriétés à Annecy et en Haute-Savoie.
Recommencer

Identification

Caméra dôme identification 2CD2743 — 4MP / longue focale
Conçue pour identifier précisément des visages ou des détails à distance. Objectif longue focale réglable, résolution 4MP pour un niveau de détail suffisant pour une identification en justice. Idéale pour surveiller les caisses, accès sécurisés, guichets et zones à fort enjeu dans vos locaux professionnels à Annecy et en Haute-Savoie.
Recommencer

PTZ

Caméra PTZ pilotable 2CDE225 — zoom optique 25x / 2MP
Caméra pilotable à distance avec rotation 360°, inclinaison 90° et zoom optique 25x. Idéale pour les grands espaces nécessitant un suivi actif : parkings de grande superficie, zones industrielles, périmètres extérieurs. Suivi automatique de cibles en mouvement, patrouille programmable sur des points de visite définis, IP66 pour une utilisation extérieure toute l'année en Haute-Savoie.
Recommencer

Thermique pour ?

Périmétrique
Covid 19

Périmétrique

Caméra thermique périmétrique 2TD2137 — bi-spectre thermique et optique
Détecte les intrus à plus de 300 mètres dans toutes les conditions météorologiques : nuit noire, brouillard, pluie ou neige. Technologie Deep Learning pour distinguer les personnes des animaux et éliminer les fausses alarmes. Solution incontournable pour la protection des sites industriels, entrepôts et périmètres extérieurs sensibles à Annecy, en Savoie et en Haute-Savoie.
Recommencer

Covid 19

Thermomètre de mesure corporelle 2TP21B — sans contact
Mesure la température corporelle sans contact à l'entrée de vos locaux. Détecte automatiquement les personnes présentant une température anormale et déclenche une alerte en temps réel. Précision de ±0,3°C, traitement jusqu'à 30 personnes par minute, compatible avec les systèmes de contrôle d'accès existants. Adapté aux ERP, entreprises et établissements de santé en Haute-Savoie.
Recommencer

Quelle solution recherchez-vous ?

Recherche intelligente d'événements
Analyse plaques d'immatriculation

Recherche intelligente d'événements

Avec SECURICAM-PRO, retrouvez n'importe quel événement en 3 clics dans vos enregistrements vidéo. Toutes les images sont indexées par type d'événement, zone de détection et horaire. La recherche dichotomique par objet apparu ou disparu réduit le temps d'analyse de plusieurs heures à quelques minutes. Compatible avec tous les systèmes de videoprotection installés par Vidéoprotec à Annecy et en Haute-Savoie.
Recommencer

Analyse plaques d'immatriculation

Couplé à des caméras ANPR dédiées, SECURICAM-PRO enregistre et analyse automatiquement les plaques d'immatriculation qui entrent et sortent de vos zones sécurisées. Contrôle d'accès parking automatique, gestion de listes blanches et noires de véhicules, alertes en temps réel sur véhicule non autorisé. Solution idéale pour copropriétés, zones industrielles et établissements à accès réglementé en Haute-Savoie et autour de Genève.
Recommencer

Quel type de maintenance souhaitez-vous ?

Réparation
Diagnostic
Rénovation

Pour la Réparation

Vidéoprotec intervient sur votre système de videoprotection toutes marques (Hikvision, Dahua, Axis, Bosch) pour identifier et remplacer les éléments défectueux. Caméras, enregistreurs NVR/DVR, câblage réseau ou alimentation : notre équipe technique intervient dans les 48h sur site à Annecy et en Haute-Savoie. Garantie sur les pièces remplacées et les interventions réalisées.
Recommencer

Pour les Diagnostiques

Vidéoprotec réalise un diagnostic complet de votre installation : qualité des images, état des caméras, capacité d'enregistrement, sécurité du réseau et conformité réglementaire. Rapport détaillé avec recommandations chiffrées. Intervention possible à distance ou sur site à Annecy, Annemasse, Chambéry et dans toute la Haute-Savoie. Diagnostic toutes marques : Hikvision, Dahua, Axis, Bosch, Samsung.
Recommencer

Pour la Rénovation

Votre système analogique est obsolète ou ne répond plus à vos besoins ? Vidéoprotec vous accompagne dans la migration vers une videoprotection IP moderne en conservant au maximum votre câblage existant. Remplacement des caméras, mise à jour des enregistreurs, passage en réseau IP et intégration du logiciel SECURICAM-PRO. Devis gratuit pour votre site à Annecy, en Haute-Savoie ou autour de Genève.
Recommencer
Installateur caméra vidéo-surveillance Savoie, Haute-Savoie, Genève

Haute-Savoie : Annecy | Annemasse | Chamonix | Epagny | La Clusaz | Thônes
Savoie : Aix les bains | Albertville | Chambéry | Moutiers | Stations de Tarentaise


Si vous n'êtes pas dans la liste, contactez-nous

Contact
J'accepte que ces données soient utilisées afin de traiter ma demande dans le cadre de la relation qui découle de cette demande. En savoir plus
   Identifier votre besoin