Accueil » Droit de l'informatique, des Libertés & Internet » Fichiers, libertés, protection de la vie privée » Fichiers et libertés » Actualités

Actualité Fichiers et libertés

Comment éviter les sanctions en 2018 : #enjeu n°4 GDPR

Par , Responsable Editorial web - Modifié le 15-03-2018


Comment éviter les sanctions en 2018 : #enjeu n°4 GDPR Pixabay

Pour éviter les sanctions, il faut être au normes de la GDPR avant fin mai 2018. Le nouveau Règlement européen sur la protection des données personnelles prévoit de lourdement sanctionner les professionnels qui ne seraient pas aux normes. En France, c'est la CNIL qui veille au respect par les entreprises et professionnels de cette nouvelle norme européenne qui renforce la sécurité des données sensibles.

Rappelons que le Règlement européen (1) responsabilise les acteurs traitant des données (responsables de traitement et sous-traitants) mais aussi renforce les droits des personnes, notamment par la création d'un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.

Ne négligez pas cette nouvelle obligation. Les enjeux financiers sont nombreux pour les professionnels et les sanctions loin d'être indolores. L'entreprise comme le professionnel peuvent se voir appliquer une amende par la CNIL pouvant atteindre 4% de son chiffre d'affaires.

4% du CA annuelSanction anti-conformité GDPR

Cette pénalité financière prévue par le GDPR s'ajoute bien évidemment aux préjudices importants liés au piratage informatique et aux vols de données (comme les pertes financières, la baisse de la notoriété de la marque, etc.).

20 Millions d'eurosd'amende maximale

Par exemple, pour une TPE ou un artisan plombier réalisant un chiffre d'affaires de 500.000 euros à l'année, cela représente une amende de 20.000 euros ! Calculez le montant que cela représente pour vous en termes de risques !

#Enjeu n°4 : Eviter les sanctions

En cas de contrôle, à partir du 25 mai 2018, les autorités de protection peuvent infliger plusieurs sanctions :

  • prononcer un avertissement ;
  • mettre en demeure l'entreprise ;
  • limiter temporairement ou définitivement un traitement ;
  • suspendre les flux de données (ce qui peut potentiellement paralyser votre activité !) ;
  • ordonner de satisfaire aux demandes d'exercice des droits des personnes ;
  • ordonner la rectification, la limitation ou l'effacement des données ;
  • infliger une amende de 2% jusqu'à 4% du chiffre d'affaires annuel mondial.
Notons qu'aucun délai supplémentaire ne semble être accordé par Bruxelles. Aussi l'application de lourdes sanctions par la CNIL (2) débutera dès juin 2018 en cas de non conformité ! 

#Enjeu n°5 : Informer les clients de leurs droits

La GDPR c'est au final plus de droits pour les clients (consommateurs comme professionnels) et une meilleure protection des données personnelles de chacun ! Voici en infographie, les explications de la CNIL.

Tous les #enjeux GDPR 2018

Sources :
(1) Règlement (n°2016/679) du 27 avril 2016 - Règlement général sur la protection des données (en anglais - General Data Protection Regulation -GDPR) qui remplace la Directive sur la protection des données personnelles adoptée en 1995
(2) 
CNIL, Règlement européen sur la protection des données : ce qui change pour les professionnels

Vous avez besoin d'un conseil d'avocat pour Fichiers et libertés ?

3 avocats vous proposent, sous 48h, un RDV en cabinet

Envoyer votre demande

Commenter cet article




Je souhaite être prévenu(e) des nouvelles contributions publiées sur ce sujet

Voir les conditions générales d'utilisation

Ces informations, nécessaires au traitement de votre demande, sont destinées au Juritravail et à la société WENGO SAS. Conformément à la loi relative aux fichiers, à l'informatique et aux libertés, vous bénéficiez d'un droit d'opposition, d'accès et de rectification des informations par mail à info@juritravail.com

Publicité

Publicité



30 000 professionnels MyBestPro disponibles sur :


© 2003 - 2018 JuriTravail tous droits réservés