# Les recours de la personne concernée

Une personne concernée peut introduire une réclamation auprès de la CNIL contre un responsable de traitement ou sous-traitant qui manquerait aux dispositions du RGPD en participant au traitement de ses données personnelles.

Cette réclamation peut suivre une première demande tenant à l’exercice d’un droit qui n’aurait pas abouti de manière positive pour la personne concernée ou naitre de la découverte d’une violation.

La réclamation peut être adjointe à un autre recours juridictionnel sous réserve du principe non bis in idem.

Par ailleurs, les réclamations peuvent être collectives : nouveauté introduite par le RGPD et la loi du 20 juin 2018, les associations, ONG ou syndicats peuvent désormais introduire des recours collectifs.

L’article 80 du RGPD permet en fait aux personnes physiques de mandater un organisme non lucratif actif dans la protection des données personnelles afin d’introduire une réclamation en leurs noms.

A titre d’exemple, les entités Quadrature du net en France, NOYB en Autriche et Privacy International en Angleterre ont formé un recours collectif à l’encontre les GAFAM, des spécialistes de la publicité, courtiers en données ou encore experts en crédit.

En France, la plainte de la Quadrature du Net contre les GAFAM a été soutenue par plus de 12 000 personnes. Suite à cette plainte, le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.