Rappelons que le Règlement européen (1) responsabilise les acteurs traitant des données (responsables de traitement et sous-traitants) mais aussi renforce les droits des personnes, notamment par la création d'un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
Ne négligez pas cette nouvelle obligation. Les enjeux financiers sont nombreux pour les professionnels et les sanctions loin d'être indolores. L'entreprise comme le professionnel peuvent se voir appliquer une amende par la CNIL pouvant atteindre 4% de son chiffre d'affaires.
4% du CA annuelSanction anti-conformité GDPR
Cette pénalité financière prévue par le GDPR s'ajoute bien évidemment aux préjudices importants liés au piratage informatique et aux vols de données (comme les pertes financières, la baisse de la notoriété de la marque, etc.).
20 Millions d'eurosd'amende maximale
Par exemple, pour une TPE ou un artisan plombier réalisant un chiffre d'affaires de 500.000 euros à l'année, cela représente une amende de 20.000 euros ! Calculez le montant que cela représente pour vous en termes de risques !
#Enjeu n°4 : Eviter les sanctions
En cas de contrôle, à partir du 25 mai 2018, les autorités de protection peuvent infliger plusieurs sanctions :
- prononcer un avertissement ;
- mettre en demeure l'entreprise ;
- limiter temporairement ou définitivement un traitement ;
- suspendre les flux de données (ce qui peut potentiellement paralyser votre activité !) ;
- ordonner de satisfaire aux demandes d'exercice des droits des personnes ;
- ordonner la rectification, la limitation ou l'effacement des données ;
- infliger une amende de 2% jusqu'à 4% du chiffre d'affaires annuel mondial.
#Enjeu n°5 : Informer les clients de leurs droits
La GDPR c'est au final plus de droits pour les clients (consommateurs comme professionnels) et une meilleure protection des données personnelles de chacun ! Voici en infographie, les explications de la CNIL.
Tous les #enjeux GDPR 2018
- #Enjeu n°1 : Lancer le projet GDPR 2018
- #Enjeu n°2 : Etablir un calendrier de mise en conformité
- #Enjeu n°3 : Nommer un DPO
- #Enjeu n°4 : Eviter les sanctions
- #Enjeu n°5 : Informer les clients de leurs droits
Sources :
(1) Règlement (n°2016/679) du 27 avril 2016 - Règlement général sur la protection des données (en anglais - General Data Protection Regulation -GDPR) qui remplace la Directive sur la protection des données personnelles adoptée en 1995
(2) CNIL, Règlement européen sur la protection des données : ce qui change pour les professionnels
Commenter cet article
Pour commenter cet actualité, veuillez vous connecter.
Les informations recueillies sur ce formulaire sont destinées à Juritravail aux fins de traitement de votre demande et la réception d'information juridique par email. Elles font l’objet d’un traitement informatique destiné au service marketing de Juritravail.
Pour connaître et exercer vos droits, notamment de retrait de consentement à l'utilisation de vos Données, veuillez consulter notre Charte de protection des Données Personnelles et nous contacter à l'adresse suivante : [email protected].