Le Règlement Général de la Protection des Données est entré en vigueur au cours de l’année 2018. Il vise à protéger, à étendre et à codifier les droits des tiers concernés. Toutes organisations ayant à leur disposition des informations personnelles de tiers doivent de se conformer aux règlementations imposées par cette norme au risque d’être sanctionnées dans ce cas.
Des amendes pour non-conformité
Le RGPD a remplacé la Directive 95/46/CE en rapport avec la protection des données personnelles. Il impose aux entreprises de signaler aux autorités compétentes dans un délai de 72 heures toutes violations de données pouvant porter atteinte à la PDP conformément à l’article 4 du RGPD. Tout manquement aux exigences du RGPD et le non-respect des exigences se rapportant à la notification d’une atteinte à la protection des données sont de ce fait passibles de sévères sanctions. C’est par exemple le cas lorsqu’une entreprise ne signale pas dans les temps l’incident sur la sécurisation de ses données. Si elle ne fournit pas tous les détails liés au problème ou qu’elle ne précise pas les mesures qu’elle compte prendre, elle devra payer une amende de 10 millions d’euros. Dans certains cas, l’organisation devra même payer une somme d’une valeur à hauteur de 2 % de son chiffre d’affaires global annuel. Dans ce second cas, c’est le montant le plus élevé sur ses précédentes années d’activité qui sera retenu.
Les autres pénalités
À part les amendes et autres sanctions financières, les autorités de contrôle se réservent le droit d’émettre des avertissements à l’attention des entreprises prises en non-conformité. Ces entreprises peuvent aussi recevoir des réprimandes et devront informer les personnes concernées sur les infractions qui ont eu lieu sur leurs données. L’article 58 du RGPD interdit même à certaines de ces entreprises de traiter des informations présentant des caractères personnelles. Mais cela ne s’applique évidemment que dans les situations extrêmes. Par ailleurs, tout incident relatif à la protection des données ne vous fera pas forcément encourir une pénalité maximale. Qui plus est, dès lors que votre entreprise se montre coopérative et que vous démontrez aux autorités de contrôle que vous vous démenez pour optimiser la sécurité de vos données, vous courrez moins de risque à écoper de sévères pénalités.
French