La CNIL a initialement infligé une sanction de 250 000 euros à Optical Center pour des manquements à la sécurité des données. Cependant, le Conseil d’État a réduit cette amende à 200 000 euros, considérant que la sanction était disproportionnée. La CNIL doit évaluer la gravité des manquements, le comportement de l’entreprise et les mesures correctrices mises en place. Dans ce cas, Optical Center avait rapidement remédié aux problèmes, mais la formation restreinte de la CNIL n’a pas pris en compte cette réactivité, entraînant une sanction jugée excessive.