Dans cet article, nous étudions les risques principaux de ne pas respecter pas le RGPD.
Le RGPD oblige les entreprises à être beaucoup plus strictes sur la manière de gérer les données personnelles.
La question légitime que l’on peut se poser : Mais qu’est-ce que je risque à ne pas être conforme RGPD ?
Quels sont les risques encourus ?
Les raisons possibles de non-conformité au RGPD sont nombreuses :
- utilisation des données pour des raisons autres que la finalité déclarée
- absence de tenue d’un registre des traitements
- absence d’information des personnes concernées sur l’utilisation de leurs données personnelles
- absence ou mauvaise base légale
- mauvaise formation du personnel manipulant des données
- non-respect de l’obligation de protection des données, etc.
Risque 1 : être visé par une plainte
Toute personne considérant que le traitement de données personnelles le concernant constitue une violation du RGPD peut déposer une réclamation.
Vous pouvez être visé par une plainte déposée auprès de la CNIL.
Si un tiers estime que vos pratiques ne sont pas conformes et que vous ne respectez pas ses droits il est en mesure de déposer plainte (via un formulaire en ligne).
Il faut savoir qu’une personne peut aussi se faire représenter par un organisme comme une association de défense du consommateur pour obtenir réparation du dommage matériel ou moral causé par une violation du RGPD.
Les causes les plus fréquentes qui amènent les clients ou salariés à porter réclamation :
- prospection commerciale
- surveillance des employés
- droits d’accès
- droit à l’oubli
Risque 2 : Name & Shame (risque d’image)
Combien de temps avez-vous mis pour bâtir votre réputation ?
La CNIL est autorisée à rendre public ses délibérations. Elle sont largement reprises ensuite dans la presse.
Dans le monde de la communication instantanée, tout avertissement ou sanction émis par la CNIL peut avoir un impact sur votre image.
Risque 3 : Une amende salée
L’autorité de contrôle détient un véritable pouvoir de sanction.
L’amende peut aller jusqu’à 2% ou 4% du Chiffre d’Affaires mondial en fonction de la gravité de l’infraction.
Le montant maximal des amendes administratives est fonction de la gravité du manquement.
L’article 83 prévoit que la CNIL pourra décider de prononcer une amende allant au maximum jusqu’à :
- Soit 10 millions d’euros ou 2% du chiffre d’affaires mondial
- Soit 20 millions d’euros ou 4% du chiffre d’affaires mondial
Risque 4 : Etre mis en responsabilité en cas de défaut d’un sous-traitant ou d’un partenaire
Lorsque plusieurs responsables de traitement participent à un même traitement à l’origine d’un préjudicie, chacun est tenu responsable du dommage dans sa totalité.
Risque 5 : Devoir mettre en pause (ou stopper) votre activité
La Cnil est autorisée notamment à :
-faire une injonction de mettre le traitement en conformité, y compris sous astreinte
– Suspendre des flux de données adressés à un destinataire situé dans un pays tiers
Cela peut conduire à l’arrêt de tout ou partie de l’activité.
.