Le RGPD en clair – « quels sont les risques de sanction? »

Comprendre la protection des données personnelles pour réussir sa mise en conformité au RGPD

« Quels sont les risques de sanction? » Découvrez ce qu’il en est. Simplement.

Le RGPD , ou « Règlement Général de Protection des Données » a été adopté par l’Union Européenne le 14 avril 2016. C’est un texte commun à l’ensemble des états membres de l’Union Européenne. Il leur est directement applicable, même si chaque Etat a eu la liberté de l’adapter à sa propre réglementation nationale.

La CNIL est l’autorité de contrôle française, en matière de protection des données personnelles. Depuis 40 ans, elle veille et prend position publiquement, informe, contrôle et sanctionne.

Crédits Vidéo:  CNIL 

Qui peut être sanctionné par la CNIL?

 

Tout responsable de traitement (c’est à dire tout professionnel traitant des données personnelles) ou tout Sous-traitant peut être sanctionné en cas de violation des règles du RGPD ou des textes d’application.

Une mise en demeure par la CNIL, est-ce une sanction?

 

Non, les mises en demeure ne sont pas des sanctions.

Quelle différence?

Lorsque la CNIL constate une non-conformité, suite à une plainte ou à une fuite de données, par exemple, elle peut opter dans un premier temps pour une mise en demeure. Comme ce n’est pas une sanction, il n’est pas possible de la contester ou d’être entendu avant son prononcé. 

Pour autant, la mise en demeure peut être lourde de conséquences : 

  • elle est parfois publiée par la CNIL, et peut alors engendrer une atteinte à l’image de marque de l’organisme concerné
  • si la mise en demeure n’est pas respectée, et que la conformité n’est pas régularisée, la CNIL peut décider d’ouvrir une procédure (contradictoire), qui elle pourra mener au prononcé d’une sanction

Pour accéder aux mises en demeure prononcées par la CNIL, cliquez ici

Quelles sont les différentes sanctions encourues?

 

  • un rappel à l’ordre ;
  • une injonction de mettre le traitement en conformité, y compris sous astreinte ;
  • une limitation temporaire ou définitive du traitement ;
  • une suspension des flux de données ;
  • une injonction de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
  • une amende administrative, pouvant atteindre 20 000 000 d’euros (20 millions) ou 4% du chiffre d’affaires s’il s’agit d’une entreprise.

Les contrôles de la CNIL en un clic

Cartographie des contrôles de la CNIL, par année et par secteur d’activité – uMap (openstreetmap.fr)

 

Les sanctions prononcées par la CNIL en 1 clic

https://www.cnil.fr/les-sanctions-prononcees-par-la-cnil 

 

À lire également :

Cas d’usage  Une séance photo pour les vœux que l’on envisage …

  Depuis le 1er janvier 2024, de nouvelles règles entrent en …

   Par Fatoumata Brouard, Avocate et DPO   Les sites vitrines, …