Quel sanction en cas de non respect de la loi RGPD

le Samedi 1 août 2020 à 12:30

Quel que soit le statut de l’entreprise, lors de sa création, les règles en matière de protection des données formalisées par le RGPD se doivent d’être appliquées à la lettre, à défaut, de lourdes amendes sont possibles. Ainsi, le non-respect de l’une des nombreuses obligations définies par le règlement engage directement la responsabilité du dirigeant d’entreprise.

Le rôle de la CNIL

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité tutélaire en charge du bon respect du règlement. Dans ce sens, elle effectue des contrôles aléatoires et elle a le droit d’imposer des sanctions administratives en cas de non-respect des règles. À travers ce pouvoir de contrôle et de sanction, le CNIL n’a qu’une finalité : faire en sorte que les entreprises et les organismes se mettent en conformité vis-à-vis du règlement.

La non-conformité des règles et le principe de progressivité

La Commission peut sanctionner le manquement des règles, l’article 58 paragraphe 2 du règlement l’y autorise et détails les dispositifs applicables. La progressivité est la règle en cas de manquement avéré et les infractions sont sanctionnées graduellement selon le degré de la non-conformité.
Ainsi, la CNIL remet un avertissement en premier lieu si une infraction est constatée, celui-ci est accompagné d’un rappel du devoir de mise en conformité du règlement.
Si l’infraction est jugée plus grave, la CNIL fait une injonction de cesser la violation et si les faits sont suffisamment graves, elle peut suspendre temporairement le traitement des données de l’entreprise.
En dernier lieu, si les injonctions n’ont rien données, la CNIL peut émettre des amendes administratives en cas de fraude.

Les risques encourus

Les organismes privés comme publics risquent des amendes en cas de non-conformité. Les amendes peuvent facilement être difficiles à supporter pour les petites entreprises, car elles ont comme ambition d’être avant tout dissuasives. En plus des amendes administratives, les sociétés et leur dirigeant encourent un risque pénal qu’il ne faut pas négliger.

Les amendes administratives

Le règlement de protection des données a décrété deux types de peine.
La première concerne les dysfonctionnements importants en matière d’obligations, les amendes sont de 2 % du Chiffres d’affaires mondial de la société ou 10 millions d’euros d’amende.
La deuxième est relative aux fautes que la CNIL juge les plus importantes, l’amende peut aller ainsi jusqu’à 4 % du Chiffres d’affaires de l’entreprise ou 20 millions d’euros d’amende.

Manquement aux obligations et Code pénal

Le Code pénal est clair sur le sujet, si la CNIL constate que le traitement des données a été détourné de sa finalité première, non seulement l’entreprise viole le règlement et encoure de ce fait jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.
Pour finir, si les risques encourus en cas de violation du règlement ne sont pas suffisamment dissuasifs, il faut savoir que les clients qui s’estiment léser par le traitement des données non-conforme ou qui sont victimes de cette non-conformité peuvent réclamer des dommages et intérêts. À condition que le client exerce son droit de recourir à la justice.

Catégories d'articles