Quelles sont les sanctions prévues par le RGPD ?

Avec l’étendue des données collectées et traitées chaque jour, les entreprises, les associations et les entrepreneurs sont obligés de se conformer au respect du RGPD (Règlement Général sur la Protection des Données). D’ailleurs, ces organismes risquent de lourdes sanctions en cas d’entrave à cette législation. Mais que risquent-ils réellement ? Les sanctions RGPD varient en fonction de la nature et de la gravité de la violation.

Un avertissement ou une mise en demeure de conformité

Le contrôle au respect du RGPD dans une entreprise se fait par la CNIL. Si cette dernière constate un fait contraignant à cette législation, elle peut demander sous peine d’avertissement, une mise en demeure de conformité. Pour éviter donc les sanctions RGPD, l’entreprise concernée se doit d’appliquer les recommandations de la CNIL. La mise en demeure peut se faire si la violation aux règles ne provoque pas des atteintes à la liberté et à la vie priée d’un utilisateur, et que ce dernier ne porte plainte à la société. Pour vérifier les mises à jouir effectuées, la CNIL recourt à un second contrôle après le délai donné à l’entreprise.

Une suspension des traitements de données de l’entreprise

Après entrave à la mise en demeure, la CNIL a le droit de limiter les données traitées par l’entreprise fautive. Il arrive même que l’activité de traitement de toutes sortes de données de cette entreprise soit suspendue temporairement jusqu’à la résolution des problèmes liés au non-respect du RGPD. Cette forme de sanctions RGPD n’entraîne pas d’amendements. Cependant, elle provoque une restriction de chiffres d’affaires suite à la limitation des données gérées par la société, surtout si cette dernière fait l’objet de son secteur d’activité. Pendant la période de suspension, la CNIL se charge aussi d’accompagner et de contrôler les mises à jour de l’entreprise.

Les risques de pénalités administratives et juridiques

En cas de manquements au respect du RGPD après avertissement, la CNIL peut faire appel à la compétence administrative et juridique pour sanctionner l’entreprise concernée. Selon l’échelle de gravité de la violation, les sanctions RGPD peuvent prendre la forme d’amende allant jusqu’à 4 % des chiffres d’affaires mondiales, en plus de l’amende pénale. D’ailleurs, un emprisonnement jusqu’à 5 ans attend le responsable du dysfonctionnement, surtout si la négligence entraîne des atteintes morales et physiques à l’utilisateur concerné. Ce dernier a même le droit de réprimander des dommages et intérêts s’il porte plainte à l’entreprise. Ces sanctions peuvent même nuire à l’image et à la réputation de l’entreprise, face à ses concurrents et ses clients.

La signature électronique et la conformité RGPD
La valeur juridique et légale de la signature électronique