Sanction CNIL contre France Travail : un signal fort pour les établissements publics

La CNIL a prononcé une sanction financière de 5 millions d’euros à l’encontre de France Travail pour des manquements graves à la sécurité des données personnelles, à la suite d’une violation ayant exposé les informations de millions de personnes (données d’identification, coordonnées, numéros de sécurité sociale).

Pour fixer le montant de l’amende, la CNIL s’est notamment appuyée sur le nombre de personnes concernées, la sensibilité des données, ainsi que sur une méconnaissance des principes fondamentaux de sécurité prévus par le RGPD. Pour les établissements publics, le calcul de la sanction peut être basé, comme dans ce cas, notamment sur les cotisations sociales employeurs et salariés.

Pourquoi cela nous concerne directement ?

Les EPA (Etablissements Publics Administratifs)  y compris les EPSCP (Etablissements Publics à caractère Scientifique Culturel ou Professionnel), ne sont pas à l’abri de sanctions financières en cas de non-respect du RGPD.
Dans un contexte économique contraint, une amende de ce type représente un risque majeur, tant sur le plan budgétaire que sur l’image et la confiance des usagers.

Une responsabilité collective

La protection des données personnelles n’est pas uniquement une question technique : elle engage la responsabilité de tous les agents.
Chaque utilisation, transmission ou conservation de données doit se faire dans le respect strict de la réglementation en vigueur et des règles internes de sécurité.