4313 vues · 15/03/2018

Comment éviter les sanctions en 2018 : #enjeu n°4 GDPR

Pour éviter les sanctions, il faut être au normes de la GDPR avant fin mai 2018. Le nouveau Règlement européen sur la protection des données personnelles prévoit de lourdement sanctionner les professionnels qui ne seraient pas aux normes. En France, c'est la CNIL qui veille au respect par les entreprises et professionnels de cette nouvelle norme européenne qui renforce la sécurité des données sensibles.

L'équipe Juritravail

Juriste rédacteur web

Comment éviter les sanctions en 2018 : #enjeu n°4 GDPR

Sommaire

Rappelons que le Règlement européen (1) responsabilise les acteurs traitant des données (responsables de traitement et sous-traitants) mais aussi renforce les droits des personnes, notamment par la création d'un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.

Ne négligez pas cette nouvelle obligation. Les enjeux financiers sont nombreux pour les professionnels et les sanctions loin d'être indolores. L'entreprise comme le professionnel peuvent se voir appliquer une amende par la CNIL pouvant atteindre 4% de son chiffre d'affaires.

4% du CA annuelSanction anti-conformité GDPR

Cette pénalité financière prévue par le GDPR s'ajoute bien évidemment aux préjudices importants liés au piratage informatique et aux vols de données (comme les pertes financières, la baisse de la notoriété de la marque, etc.).

20 Millions d'eurosd'amende maximale

Par exemple, pour une TPE ou un artisan plombier réalisant un chiffre d'affaires de 500.000 euros à l'année, cela représente une amende de 20.000 euros ! Calculez le montant que cela représente pour vous en termes de risques !

Je me mets en conformité et me fait aider

#Enjeu n°4 : Eviter les sanctions

En cas de contrôle, à partir du 25 mai 2018, les autorités de protection peuvent infliger plusieurs sanctions :

prononcer un avertissement ;
mettre en demeure l'entreprise ;
limiter temporairement ou définitivement un traitement ;
suspendre les flux de données (ce qui peut potentiellement paralyser votre activité !) ;
ordonner de satisfaire aux demandes d'exercice des droits des personnes ;
ordonner la rectification, la limitation ou l'effacement des données ;
infliger une amende de 2% jusqu'à 4% du chiffre d'affaires annuel mondial.

Notons qu'aucun délai supplémentaire ne semble être accordé par Bruxelles. Aussi l'application de lourdes sanctions par la CNIL (2) débutera dès juin 2018 en cas de non conformité !

#Enjeu n°5 : Informer les clients de leurs droits

La GDPR c'est au final plus de droits pour les clients (consommateurs comme professionnels) et une meilleure protection des données personnelles de chacun ! Voici en infographie, les explications de la CNIL.

Tous les #enjeux GDPR 2018

#Enjeu n°1 : Lancer le projet GDPR 2018
#Enjeu n°2 : Etablir un calendrier de mise en conformité
#Enjeu n°3 : Nommer un DPO
#Enjeu n°4 : Eviter les sanctions
#Enjeu n°5 : Informer les clients de leurs droits

Sources :
(1) Règlement (n°2016/679) du 27 avril 2016 - Règlement général sur la protection des données (en anglais - General Data Protection Regulation -GDPR) qui remplace la Directive sur la protection des données personnelles adoptée en 1995
(2) CNIL, Règlement européen sur la protection des données : ce qui change pour les professionnels

Article précédent

Article suivant