Groupe Apicil Groupe de protection sociale : santé, prévoyance, épargne et retraite.
RGPD-historique

Non-conformité
au RGPD :
Les sanctions

13-04-2018

RGPD : ces quatre lettres font frémir de nombreuses entreprises. Le Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 et tout le monde ou presque sera concerné. Mais quand on parle de sanctions, de quoi s'agit-il exactement ? Le point sur un règlement qui voit le jour après 6 ans de discussions à Bruxelles.

 

Le RGPD : un règlement pas si nouveau


L’échéance se rapprochant à grands pas, le RGPD fait de plus en plus parler de lui.

Mais contrairement à ce qu’on pourrait penser, sur la question de la gestion des données, les entreprises n’avancent pas en terrain inconnu. Le RGPD ne crée pas de nouveaux droits pour les personnes : il les renforce, les stabilise et les clarifie. Il propose un cadre juridique unifié, qui s’applique partout dans le monde, dès lors que ce sont les données d’une personne résidant en Europe qui sont traitées ou que les responsables de traitement sont domiciliés dans l’Union Européenne. Le RGPD insiste notamment sur les droits des personnes mineures et sur les questions de portabilité. 

Mais la principale nouveauté du RGPD, celle qui met en mouvement les entreprises, c’est que dès le mois de juin 2018, les acteurs manipulant des datas et leurs sous-traitants seront responsables des traitements des données personnelles. Ils devront donc nommer un représentant légal et s’assurer que leurs partenaires respectent les obligations que leur imposent le règlement général sur la protection des données. S’il y a un manquement ou une méconnaissance du règlement, les entreprises s’exposent à des sanctions. 


Des sanctions incitatives pour mieux protéger les données personnelles


L’objectif affiché du RGPD n’est pas de contraindre les entreprises, mais bien de répondre aux préoccupations de plus en plus importantes et légitimes des utilisateurs sur l’utilisation de leurs données personnelles et le respect de leur vie privée. En ignorant les finalités du RGPD, en plus d’envoyer un signal négatif à tous leurs clients, prospects et collaborateurs, les entreprises réticentes s’exposent à des sanctions allant du simple avertissement jusqu’à l’interdiction d’effectuer un traitement.

Pire encore : des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires pour tout manquement relatif au droit des personnes. 

Pas de panique pour autant : la sévérité des sanctions dépend de nombreux critères. Les autorités évaluent la nature, la gravité et la durée de la violation. Elles prennent en compte la nature des données personnelles concernées et leur degré de sensibilité, mais aussi le fait que la violation a pu être commise délibérément ou par négligence. Les amendes peuvent également être pondérées dans certains cas par des circonstances aggravantes ou atténuantes (les avantages obtenus ou les pertes évitées par exemple). 

Pour plus de détails, vous avez possibilité de consulter le Réglement européen sur la-protection des données (RGPD) et ce qui change pour les professionnels directement sur le site de la CNIL.


Un plan d’action pour optimiser et rendre conforme au RGPD 


En collectant le consentement de manière explicite et en informant les utilisateurs, les entreprises feront preuve d’une transparence qui ne pourra leur être que bénéfique. Le chantier peut être relativement important pour certaines organisations ou certains services.

C’est pourquoi il est nécessaire de s’entourer et d’agir avec méthode.

En nommant un DPO (Data Protection Officer), qu’il soit internalisé ou qu’il s’agisse d’un sous-traitant, les entreprises bénéficieront d’expertises et de conseils précieux. Elles pourront établir un registre de traitement cohérent et exhaustif, qui servira de base à une refonte des processus internes.

L’objectif étant de penser le traitement des données personnelles et la conformité RGPD dès la conception des projets des services ou des produits.  

 

Le RGPD, une opportunité pour les entreprises


Le RGPD, puisqu’il impose aux entreprises de s’interroger sur la manière dont sont gérées les données personnelles, amorce dans de nombreuses entreprises et de nombreux services des chantiers d’envergure.

La mise en conformité implique parfois des investissements lourds en termes d’organisation, de ressources humaines ou d’équipement. Pour autant, au-delà de la contrainte et du risque de sanction en cas de non-conformité, le règlement général pour la protection des données peut être une réelle opportunité, notamment pour les DRH. 

Communication non contractuelle à caractère publicitaire

SP18/FCR0234