Quelles sont les sanctions encourues en cas de non-respect du RGPD ?

  • Le RGPD a été mis en place pour lutter contre la cybercriminalité et protéger les données personnelles.
  • Les entreprises doivent se conformer au RGPD en mettant en place des mesures de protection des données.
  • En cas d'infraction, la CNIL peut infliger des sanctions allant jusqu'à 6% du chiffre d'affaires annuel de l'établissement, plafonné à 3 millions d'euros.

L’entrée en vigueur du Règlement Général sur la Protection des Données « RGPD » en 2018 a fait grand bruit. Bon nombre de chefs d’entreprise redoutaient l’application de mesures drastiques destinées à contrôler leurs activités. Néanmoins, il semble que les autorités compétentes comptent sur la bonne volonté des entrepreneurs. Quoi qu’il en soit, les infractions sont toujours durement sanctionnées. D’où l’intérêt de bien se renseigner sur ce sujet avant d’élaborer sa propre politique de gestion de données.

Ce qu’il faut comprendre concernant le RGPD

Quelles sont les sanctions encourues en cas de non-respect du RGPD ?

  • RGPD simple et pratique: Guide visuel pour conprendre et appliquer le règlement général sur la protection des données
  • Textes RGPD + Loi informatique et libertés de 1978 modifiée – Protection des données

Le RGPD est une réponse à la recrudescence de la cybercriminalité et aux exactions commises par les géants d’internet. Au cours de ces dernières années, les autorités judiciaires ont dû trancher de nombreux litiges liés à des violations de données personnelles.

Auparavant, cette situation était relativement compréhensible en raison d’un vide juridique dans certains pays membres de l’Union européenne. Le RGPD vient instaurer un cadre légal unique dans l’ensemble de la communauté européenne. Ce texte législatif présente deux grands volets. Le premier s’attarde sur le droit des particuliers sur leurs patrimoines numériques. Le second énumère les obligations des établissements concernant la protection des données personnelles.

Toujours est-il que ce règlement européen s’applique à pratiquement toutes les sociétés ainsi qu’aux institutions publiques. Dès que la structure dispose d’un système d’information, il faudra procéder à une mise en conformité RGPD.

D’une manière générale, cette opération consiste à garantir l’inviolabilité des données. Pour cela, on se référera aux dispositions prévues par ce texte. Ce dernier préconise notamment la création d’un registre de traitements. Cet élément servira à réduire les risques de perte de données et à détecter tout processus suspect pouvant cacher une tentative de piratage.

Pour ne rien laisser au hasard, les dirigeants peuvent solliciter un Data Protection Officer « DPO » ou un établissement spécialisé. De quoi éviter toute sanction.

Les sanctions en cas d’infraction

Toutes les structures concernées ont l’obligation de se conformer au RGPD. Bien que les autorités compétentes comptent sur la bonne volonté des chefs d’entreprise, le texte a aussi prévu la mise en place de différents organismes de contrôle. En France, la Commission Nationale de l’Informatique et des Libertés « CNIL » se charge de cette mission. L’établissement dispose des habilitations nécessaires pour réaliser des contrôles de conformité.

À cette occasion, la structure enverra des agents qualifiés qui procéderont à des vérifications minutieuses. Ces inspecteurs ne s’attarderont pas uniquement sur le registre de traitement. Ils vont également s’assurer que la société puisse respecter les droits des particuliers. Les négligences seront punies par un simple avertissement écrit.

La CNIL exigera que les problèmes identifiés soient réglés dans les délais indiqués. Au terme de l’échéance, les responsables pourront tout de suite prononcer des sanctions. Ce sont des peines d’amende dans la majorité des cas. Néanmoins, si de graves manquements sont identifiés, les autorités compétentes peuvent exiger une interruption des activités. Si les infractions ont causé préjudices à autrui, il faudra s’attendre à de lourdes sanctions.

La loi autorise la CNIL à réclamer jusqu’à 6 % du chiffre d’affaires annuel de l’établissement. Toutefois, ce montant est plafonné à 3 millions d’euros.

  • RGPD – Le comprendre et le mettre en oeuvre (2e édition)
  • Manuel de survie du RGPD
S’abonner
Notifier de
guest
Commentaires
Inline Feedbacks
View all comments