Les deux plafonds d'amende (article 83)
Le RGPD, à son article 83, prévoit deux plafonds d'amende administrative selon la gravité du manquement :
- pour certains manquements : jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial total ;
- pour les manquements les plus graves (atteinte aux principes, aux droits des personnes, aux conditions du consentement) : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial total.
Dans les deux cas, c'est le montant le plus élevé qui est retenu.
Les pouvoirs de la CNIL
La CNIL contrôle le respect du RGPD et peut prononcer des mesures correctrices :
- Avertissement.
- Rappel à l'ordre.
- Mise en demeure.
- Injonction de mise en conformité, éventuellement sous astreinte.
- Limitation ou suspension d'un traitement.
- Amende administrative.
La décision de la CNIL peut être rendue publique.
Exemple : la sanction Solocal Marketing Services
Le 15 mai 2025 (délibération SAN-2025-001), la CNIL a sanctionné la société Solocal Marketing Services (filiale du groupe Solocal, ex-PagesJaunes) d'une amende publique de 900 000 euros, pour avoir démarché des prospects sans consentement valable et transmis leurs données à des partenaires sans base légale.
La sanction est assortie d'une injonction de cesser ces opérations, sous astreinte de 10 000 euros par jour de retard à l'issue d'un délai de 9 mois. Plusieurs millions de personnes étaient concernées, et la CNIL a relevé des formulaires de collecte à « apparence trompeuse ».
Vous pouvez consulter la décision sur le site de la CNIL : Sanction de 900 000 euros à l'encontre de Solocal Marketing Services.
Information générale
Information générale à jour à la date indiquée, susceptible d'évoluer. Elle ne constitue pas un conseil juridique personnalisé.
Signaler un manquement à la CNIL
Si un organisme ne respecte pas vos droits ou la réglementation, vous pouvez porter plainte auprès de la CNIL. La démarche est gratuite et ne nécessite pas d'avocat.
Pour comprendre vos droits avant d'agir, voyez nos guides Vos droits RGPD et Droit à l'effacement (article 17). Si vos données ont été collectées par des courtiers, consultez notre guide Supprimer ses données des data brokers.
Questions fréquentes
Quel est le montant maximal d'une amende RGPD ?
Le RGPD (article 83) prévoit deux plafonds. Pour certains manquements : jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial total. Pour les manquements les plus graves : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial total. C'est le montant le plus élevé qui est retenu.
Une sanction de la CNIL est-elle rendue publique ?
Elle peut l'être. La décision de la CNIL peut être rendue publique, comme dans l'affaire Solocal Marketing Services du 15 mai 2025.
Comment signaler un manquement à la CNIL ?
Vous pouvez porter plainte auprès de la CNIL. La démarche est gratuite et ne nécessite pas d'avocat.