3 Rue Jean Sapidus - 67400 Illkirch - Graffenstaden
03 88 77 36 90
protection des données

Les risques en cas de non conformité au RGPD

Le RGPD ou règlement général de protection des données est un texte réglementaire instauré par la CNIL et dont l’objectif principal est d’encadrer la protection des données. Avec la multiplication des données numériques, la question de la protection des droits et libertés des personnes physiques était compromise. Des mesures ont donc été mises en place pour y remédier, le RGPD repose ainsi sur trois piliers essentiels : la transparence, la traçabilité et la protection de la vie privée.

Toutes les entreprises doivent s’y conformer et pourtant seulement 23% des entreprises françaises le sont complètement selon informatiquenews.fr. Quels sont les risques en cas de non conformité au RGPD ?

Les amendes administratives

Dans certains cas, la violation du RGPD entraîne des amendes administratives, le montant dépend de différents critères. Ces critères reposent sur :

  • La nature, la gravité et la durée de violation
  • Violation commise délibérément ou par négligence
  • Les mesures prises par le responsable du traitement pour atténuer les dommages subis
  • Le degré de responsabilité
  • Les violations commises précédemment
  • Le degré de coopération avec la CNIL
  • Les catégories de données concernées

Après évaluation de chacun de ces critères, la CNIL donne le montant de l’amende. Celle-ci est généralement égale à 10 millions d’euros ou 2 % du chiffre d’affaire et plus sévèrement, 20 millions d’euros ou 4 % du chiffre d’affaire de la société.

Les sanctions pénales

Certaines violations du RGPD ne sont pas jugées assez graves pour encourir une amende administrative ainsi d’autres sanctions sont prévues. Les sanctions peuvent être des simples rappels à l’ordre, une injonction de se mettre en conformité, une limitation temporaire ou définitive du traitement des données, le retrait d’une certification etc.

D’autres conséquences …

Au-delà des sanctions prévues par le RGPD, d’autres préjudices sont encourues pour l’entreprise ayant manqué son devoir. En effet, des dommages et intérêts peuvent être demandés par la victime en supplément des sanctions sans compter le déficit d’image que l’entreprise risque de subir.

Laisser un commentaire

Your email address will not be published.

*