En 2018, la CNIL avait infligé une amende administrative de 75 000 euros à l'Association pour le développement des foyers (ADEF) suite à un contrôle opéré en juin 2017, condamnation rendue publique. Il s'agissait de sanctionner une importante faille de sécurité permettant d'accéder à des documents sensibles (bulletins de paye...) déposés par les postulants à un logement. Entre le contrôle et la réunion de la CNIL, la faille avait été comblée. L'autorité administrative indépendante n'avait donc pas opéré de mise en demeure de se mettre en conformité, demande qui n'aurait eu aucun sens, et a sanctionné directement l'association. Cette sanction directe semblait disproportionnée et inadéquate à l'association qui avait effectué un recours devant le Conseil d'État.
Par sa décision du 17 avril 2019, le Conseil d'État a rejeté tous les arguments et demandes de l'ADEF. Il a de ce fait confirmé la sanction. La mise en demeure n'était juridiquement pas nécessaire, factuellement absurde, et, vue la gravité de la faille de sécurité, la sanction était par contre parfaitement justifiée selon la juridiction suprême du droit administratif. Notons que, depuis la mise en application du RGPD, les sanctions encourues sont désormais bien supérieures dans des cas similaires. Le recours en Conseil d'État, avec la publicité de la décision, a, de plus, assuré une nouvelle mise en avant de la faute initiale de l'association.