Risques de non-conformité au RGPD

Non-respect du RGPD et risques de sanctions

L’absence d’alignement aux exigences du RGPD engendre un risque de non-conformité.

L’imprudence et la négligence des entreprises lors du traitement de données à caractère personnel sont désormais directement et lourdement sanctionnées par le RGPD.

Principales obligations du RGPD

  • Garantir la sécurité maximale des données personnelles
  • Demander en aval le consentement des personnes concernées
  • Etre transparents dans le traitement des données
  • Respecter les droits de la personne concernée lors du traitement des données
  • Tenir un registre des traitements de données
  • Nommer un délégué à la protection des données (DPO)
  • Effectuer des Analyses d’impact préalable aux traitements des données personnelles

L’autorité de contrôle « CNIL » et les sanctions

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité chargée du contrôle et de veiller au respect et à l’application conforme du RGPD.

Elle a un devoir de vigilance, de dissuasion et de fermeté vis-à-vis des manquements des responsables de traitements et des sous-traitants.

Sanctions graduelles

  1. Avertissement ou mise en demeure
  2. Injonction de cesser la violation
  3. Limitation ou suspension temporaire des traitements de données
  4. Sanctions administratives

Typologie des sanctions et amendes

Sanctions administratives

Deux niveaux de sanctions administratives sont prévus :

  • Jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial
  • Jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial

Sanctions pénales

Les sanctions pénales peuvent aller jusqu’à 5 ans d’emprisonnement et 300.000 euros d’amende pour le responsable de traitement.

Dommages et intérêts et déficit d’image

En plus des sanctions administratives et pénales, les entreprises non conformes s’exposent à :

  • Des demandes de dommages et intérêts de la part des personnes lésées
  • Une perte de réputation et d’image face à la concurrence sur le marché

La conformité au RGPD n’est pas seulement une obligation légale, mais aussi un enjeu majeur pour la confiance des clients et la réputation de l’entreprise.