• contact@oxiwiz.fr
  • 04 76 93 29 79

Quelles sont les sanctions liées à la non-conformité au rgpd ?

publié le 19/09/2018


Quelles sont les sanctions liées à la non-conformité au rgpd ?

Le RGPD (Règlement Général de Protection des Données) impose aux organismes une obligation de sécurité maximale des données personnelles. On parle aussi de GDPR en anglais, EU General Data Protection Regulation. Les structures doivent optimiser la gestion des données et nommer un DPO (Délégué à la Protection des Données), responsable de la protection data. Elles doivent également effectuer une analyse d’impact avant le traitement des données pour évaluer les risques. Le non-respect du RGPD entraîne de lourdes sanctions pour les structures. En France, c’est la CNIL (Commission Nationale Informatique et Liberté) qui peut prononcer les sanctions administratives.

La graduation des sanctions

Les sanctions sont prises en fonction de la gravité des infractions commises. Ainsi, la CNIL peut prononcer les mesures suivantes :

- L’avertissement
- La mise en demeure
- L’injonction de cesser la violation
- La limitation des traitements de données
- La suspension des flux de données
- Les sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle

Elle appliquera la sanction la plus adaptée, pour que la mise en conformité de l’organisme au RGPD soit effectuée.

Les différents types de sanctions

Des amendes administratives

En cas de manquement aux obligations du responsable du traitement des données, de l’organisme de certification ou de l’organisme de suivi des codes de conduite, l’amende est égale à 2 % du chiffre d’affaires pour les entreprises ou de 10 millions d’euros.

En cas de non-respect des obligations de consentement, des autres droits des personnes concernées, du transfert de data personnel à une personne dans un pays tiers, des obligations découlant des droits des états membres, du non-respect des injonctions et autres mesures de la CNIL, l’amende s’élève à 4 % du chiffre d’affaires ou 20 millions d’euros.

Des sanctions pénales

Le RGPD, dans son article 84, prévoit que des sanctions supplémentaires peuvent être prises par les Etats membres en cas de violation des obligations du RGPD. En général, cela concerne les cas non prévus par les sanctions administratives. Il faut alors se référer aux articles 226-16 à 226-24 du Code pénal sur « Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques ». En fonction de la gravité des infractions, les peines prononcées peuvent aller jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende.

Le non-respect du RGPD peut donc avoir des conséquences lourdes à ne pas négliger. Il est important que les organismes prennent la mesure de cette nouvelle obligation.


auteur
sandrine