Par une délibération du 15 septembre, la CNIL a prononcé une amende de 3000 euros à l’encontre de la SNAF, microentreprise composée de son seul président éditant un annuaire d’entreprise.
La Commission commence par rejeter l’argumentation de la SNAF, qui prétendait que les données qu’elle traite sont relatives à des entreprises et non des données personnelles. Or, les fiches faisaient notamment figurer les noms, prénoms et adresses de personnes physiques ayant le statut d’auto-entrepreneur ou exerçant une profession libérale.
Elle constate ensuite plusieurs manquements au RGPD, notamment relatifs à l’obligation de respecter les demandes de rectification ou d’effacement des données, et l’obligation de mettre en œuvre un registre des activités de traitement. Enfin, la CNIL déplore le manque de coopération de la SNAF.
Dès lors, une amende de 3000 euros est prononcée, ce montant ayant été calculé afin d’être effectif, proportionné et dissuasif au regard de la taille de l’entreprise et de sa situation financière.
Deux semaines après l’amende record prononcée à l’encontre de WhatsApp, cette délibération rappelle le fait que la compliance RGPD s’impose tant aux très grandes qu’aux très petites structures.
Délibération CNIL, 15 septembre 2021