Accueil>Non classé>Journée mondiale de protection des données

28 janvier : Journée mondiale de protection des données

Les Sanctions en Cas de Non-Conformité au RGPD 🔐

Depuis l’entrée en vigueur du RGPD en 2018, tout organisme traitant des données personnelles est tenu de se conformer à la réglementation. En cas de non-respect de ces obligations, des sanctions plus ou moins sévères peuvent être appliquées en fonction de la gravité de la violation.

🔴 Quelles sont les sanctions en cas de non-respect du RGPD ?

1. Mesures Correctrices ✅

La CNIL peut prendre des mesures correctrices, graduées en fonction de la gravité de la violation constatée, notamment :

  • Avertissement ou mise en demeure de l’entreprise fautive, rappelant l’obligation de mise en conformité des traitements de données sensibles selon le RGPD.
  • Injonction de cesser la violation.
  • Limitation ou suspension temporaire des traitements de données.

2. Sanctions Administratives 📝

La CNIL peut également infliger des sanctions administratives en cas de non-respect du RGPD. Ces sanctions doivent être proportionnées et dissuasives, prenant en compte les critères suivants :

  • Gravité et durée de la violation.
  • Degré de coopération.
  • Mesures prises pour atténuer le dommage subi par la personne concernée.

Les amendes peuvent atteindre :

  • 10 millions d’euros ou 2% du chiffre d’affaires (par exemple, recueil du consentement des enfants, non-respect des principes privacy by design ou privacy by default).
  • 20 millions d’euros ou 4% du chiffre d’affaires (par exemple, violation des principes de traitement des données, non-respect des conditions de licéité du traitement).

3. Sanctions Pénales ❌

Selon l’article 226-21 du code pénal, en cas de détournement de la finalité lors du traitement des données personnelles, la sanction peut aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.

4. Versement de Dommages et d’Intérêts et Déficit d’Image 💰

Outre les sanctions susmentionnées, le non-respect du RGPD peut entraîner d’autres conséquences telles que :

  • Publicité de la violation par l’organisme, imposée par la CNIL.
  • Condamnation au versement de dommages et intérêts.

⚠️ Exemples de sanctions prononcées en 2023 :

  • 08/02/2023 : Médecin généraliste

→ Amende de 3 000 euros et injonction, non-respect du droit d’accès, défaut de coopération avec la CNIL.

  • 17/04/2023 : Société d’aide à domicile pour les personnes âgées et handicapées

→ Liquidation de l’astreinte de 10 000 euros, conformité tardive en matière d’anonymisation des données (procédure d’injonction).

  • 12/05/2023 : Chirurgien dentiste

→ Amende de 4 500 euros et injonction, non-respect du droit d’accès, défaut de coopération avec la CNIL.

  • 15/06/2023 : Société spécialisée dans l’affichage de publicités ciblées sur le web

→ Amende de 40 millions d’euros, violations diverses.

  • 28/09/2023 : Société ayant une activité de commerce de détail optique

→ Amende de 20 000 euros et injonction, défaut de coopération avec la CNIL.

  • 26/10/2023 : Société ayant pour activité principale l’événementiel

→ Amende de 2 000 euros, divers manquements (minimisation des données, information des personnes et transparence, registre des activités de traitement, défaut de sécurité des données).