La CNIL no sólo pesca peces grandes. Cuando se constata una infracción del RGPD o de la Ley de Protección de Datos, la Comisión Nacional de Informática y Libertades puede iniciar un procedimiento sancionador simplificado contra una organización si el caso no presenta especial dificultad. Esto es precisamente lo que hizo la CNIL. pronunciando desde el mes pasado 6 nuevas sanciones en el marco de este procedimiento por una multa total de 44.000 euros.

Las principales deficiencias identificadas por la comisión fueron las siguientes: falta de cooperación, recopilación excesiva de datos de un candidato a un empleo, incumplimiento de los derechos de las personas (ejercicio de derecho a oponerse a campañas políticas por correo electrónico), el incumplimiento del derecho de acceso a los registros médicos, así como la falta de seguridad de los datos (robustez y almacenamiento de contraseñas).

Una posibilidad de una entrevista oral con la CNIL

El procedimiento simplificado es un procedimiento escrito de la CNIL en el que el demandado puede, sin embargo, ser oído, previa solicitud, para presentar sus observaciones oralmente al ponente y/o al presidente de la formación restringida de la comisión. Tenga en cuenta que el presidente de la formación restringida (o el miembro de la formación restringida designado por este último) toma su decisión por sí solo, que puede ser: una llamada al orden, una orden judicial para poner la tramitación en conformidad, incluso bajo pena de una cantidad máxima de 100 € por día de retraso o multa administrativa de un importe máximo de 20.000 €.