Risques de non-conformité au RGPD
Non-respect du RGPD et risques de sanctions
L’absence d’alignement aux exigences du RGPD engendre un risque de non-conformité.
L’imprudence et la négligence des entreprises lors du traitement de données à caractère personnel sont désormais directement et lourdement sanctionnées par le RGPD.
Principales obligations du RGPD
- Garantir la sécurité maximale des données personnelles
- Demander en aval le consentement des personnes concernées
- Etre transparents dans le traitement des données
- Respecter les droits de la personne concernée lors du traitement des données
- Tenir un registre des traitements de données
- Nommer un délégué à la protection des données (DPO)
- Effectuer des Analyses d’impact préalable aux traitements des données personnelles
L’autorité de contrôle « CNIL » et les sanctions
La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité chargée du contrôle et de veiller au respect et à l’application conforme du RGPD.
Elle a un devoir de vigilance, de dissuasion et de fermeté vis-à-vis des manquements des responsables de traitements et des sous-traitants.
Sanctions graduelles
- Avertissement ou mise en demeure
- Injonction de cesser la violation
- Limitation ou suspension temporaire des traitements de données
- Sanctions administratives
Typologie des sanctions et amendes
Sanctions administratives
Deux niveaux de sanctions administratives sont prévus :
- Jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial
- Jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial
Sanctions pénales
Les sanctions pénales peuvent aller jusqu’à 5 ans d’emprisonnement et 300.000 euros d’amende pour le responsable de traitement.
Dommages et intérêts et déficit d’image
En plus des sanctions administratives et pénales, les entreprises non conformes s’exposent à :
- Des demandes de dommages et intérêts de la part des personnes lésées
- Une perte de réputation et d’image face à la concurrence sur le marché
La conformité au RGPD n’est pas seulement une obligation légale, mais aussi un enjeu majeur pour la confiance des clients et la réputation de l’entreprise.