Quels sont les risques en cas de non-conformité avec les RGPD ? Vous trouverez dans cet article toutes les réponses à vos questions. Le RGPD, c’est le règlement général sur la protection des données, applicable depuis 2016 et qui encadre le traitement des données personnelles.
Les risques d’amendes en cas de non-respect du RGPD
Les risques d’amendes en cas de non-respect du RGPD sont courants. Mais alors, qu’est-ce que le RGPD et que risque-t-on en cas de non-respect des règles ?
Beaucoup d’entreprises sont en possession des données personnelles relatives à leurs clients et 86% des français considèrent que leurs données personnelles sont exploitées sans leur consentement. Pour éviter que l’exploitation de ces données soit hors de contrôle, l’UE a établi un règlement applicable à tous les pays membres de l’Union Européenne. Ce règlement général sur la protection des données a pour objectif la protection des personnes physiques à l’égard du traitement des données personnelles par un cadre légal simplifié et allégé, similaire entre tous les habitants de l’Union Européenne et qui implique une responsabilité élevée de la part des entreprises. Ainsi, toutes les entreprises qui collectent et stockent les données de leurs clients doivent appliquer les lois RGPD au quotidien dans leurs activités. En cas de non-respect de ces règles, elles font face à des sanctions administratives et pénales.
À savoir :
En 2020, la CNIL a réalisé 247 contrôles. Elle a prononcé 49 mises en demeure et 14 sanctions.
Le saviez-vous ?
En 2020, la CNIL a déposé une amende maximale pour le RGPD de 100 millions d’euros à Google et de 35 millions d’euros à Amazon pour non-respect des règles sur le ciblage publicitaire des internautes.
Les amendes administratives sont des sanctions financières dont le montant dépend de la gravité des faits. C’est pour cette raison qu’il existe deux catégories d’amendes, celles dont le montant peut atteindre 10 millions d’euros ou représenter 2% du chiffre d’affaires mondial de l’entreprise et celles dont le montant peut aller jusqu’à 20 millions d’euros ou représenter 4% du chiffre d’affaires mondial. Pour les deux catégories, c’est le montant de l’amende RGPD le plus élevé qui est retenu. Ces sanctions sont prévues afin de dissuader les entreprises de négliger la gestion de leurs données et les encourager à utiliser des outils sécurisés pour la gestion des données.
Des amendes pour le RGPD qui concernent la plupart des entreprises
La plupart des entreprises sont concernées par le RGPD et s’exposent à des amendes pour le RGPD en cas de non-respect des normes. En plus des sanctions administratives qui peuvent être prononcées, des sanctions pénales peuvent l’être aussi. C’est l’article 84 du RGPD qui donne aux pays membres de l’Union Européenne le pouvoir de mettre en place des sanctions supplémentaires en cas de non-conformité.
À savoir :
3 start-ups françaises sur 4 ne seraient pas en conformité avec la règlementation.
Le Code pénal prévoit par exemple une sanction en cas de détournement de la finalité à la suite du traitement des données personnelles. Ces sanctions pénales peuvent aller jusqu’à 5 ans d’emprisonnement auxquels s’ajoutent 300 000€ d’amende.
Même si les multinationales s’exposent à des amendes plus élevées, elles sont en général accompagnées par des juristes et des experts comme Copy Sud qui vérifient la conformité avec les normes RGPD. Si vous êtes une TPE, une PME, une association ou une collectivité, vous devez davantage faire attention au respect des normes.
Au-delà des sanctions administratives et pénales, les entreprises peuvent être confrontées à une demande d’indemnisation en dommages et intérêts par les personnes qui ont subi la violation de leurs données personnelles. On considère alors que les personnes qui ont subi un préjudice avec leurs données sont des victimes de négligence ou de méfaits et que le dommage subi est autant moral que matériel. Si elles le décident, les personnes concernées peuvent intenter une action en justice et les sanctions s’ajouteront aux sanctions administratives et pénales déjà prononcées par l’autorité judiciaire en question.
Enfin, les entreprises qui ont commis la faute peuvent également être confrontées à un déficit d’image et à une perte de crédibilité qui peut être fatale à la réputation de l’entreprise. De plus, la CNIL a le droit, dans le cadre des procédures de sanction applicables, de diffuser un communiqué officiel qui peut être transmis à la presse pour être diffusé à l’ensemble de la population. L’image de l’entreprise s’en verra donc entachée, notamment en termes de sécurité et de confiance vis-à-vis de ses clients.
Pour éviter les risques de sanctions pénales et administratives, il est alors nécessaire de se mettre en conformité avec le RGPD en veillant au respect des obligations et des principes mis en place par la CNIL.