Auteur : Irène Kris, avocate à la Cour
Date : avril 2020
Avec l’entrée en application du Règlement Général sur la Protection des Données (ci-après RGPD) en mai 2018, les entreprises ont dû revoir leur politique de protection des données à caractère personnel.
Le RGPD responsabilise les entreprises. Plus besoin de déclarer chaque traitement auprès de la CNIL. Dorénavant, plus besoin de déclaration, tenir un registre à jour suffit.
Afin d’être conforme aux dispositions du RGPD, l’entreprise doit s’auto-discipliner en cartographiant ses traitements, en les actualisant et en les mettant à jour.
Le revers de la médaille : un contrôle accru de la CNIL.
La CNIL multiplie ses contrôles et n’hésite plus à sanctionner. Clémente en 2018 lors de l’application du RGPD, elle resserre son étau en 2020.
Le risque ? Mettre à mal l’image de marque de l’entreprise, d’autant plus que la CNIL peut ordonner aux entreprises, mauvaises élèves, d’informer les personnes dont les données personnelles ont fait l’objet d’un manquement.
La CNIL peut également diffuser un communiqué officiel détaillant les manquements.
Le RGPD prévoit également des sanctions financières lourdes allant jusqu’à 2% ou 4% du chiffre d’affaire mondial selon les manquements constatés.
On s’aperçoit que le défaut d’information et l’absence de sécurité des données sont les manquements les plus lourdement sanctionnés.
- La société Google condamnée par la CNIL à 50 000 000 Euros le 21 janvier 2019 pour défaut d’information et de consentement.
- La société Optical Cental condamnée à 250 00 euros pour ne pas avoir suffisamment sécurisé ses données.
- Un établissement hospitalier a été condamné par la CNIL Portugaise à 400 000 euros pour défaut de confidentialité.
C’est ainsi que d’un côté un vent de liberté souffle sur les entreprises très fortement responsabilisées mais que de l’autre, elles sont rappelées à l’ordre en cas de manquement par des sanctions lourdes.
Cette ambivalence tend sans doute à un objectif commun : développer une culture de la donnée personnelle commune au sein des entreprises européennes.
Mots clefs : sanction, RGPD, CNIL
Le cabinet vous accompagne dans votre mise en conformité RPGD.
N’hésitez pas à nous contacter.