Vous êtes ici : Accueil > Actualités > Règlement Général sur la Protection des Données (RGPD) obligations et sanctions

Règlement Général sur la Protection des Données (RGPD) obligations et sanctions

Le 01 octobre 2018
RGPD, obligations, sanctions et anticipation

Le RGPD en deux mots :

Il s’agit du Règlement Général sur la Protection des Données, un texte de loi européen qui s’applique à toutes entités exerçant une activité économique (entreprises, travailleurs indépendants, commerçants, …) et traitant des données à caractère personnel sur le territoire de l’Union Européenne.

Le RGPD en 3 questions :

Qu’est ce qu’une donnée à caractère personnel ?

Il s’agit de toute information concernant une personne physique, dès lors que ces informations permettent ou rendent possible son identification directement ou indirectement.

Sont visés ici les noms, localisations, adresses, numéro d’identification, données économiques, …

 

Que faut-il entendre par traitement ?

Il s’agit de toute opération, informatisée ou non, utilisant des données à caractère personnel que ce soit pour les collecter (par formulaires informatiques ou autres), les conserver (par enregistrement, stockage ou autres), les utiliser (que ce soit par informatique ou tout autre procédé).

 

Ainsi, tout professionnel (commerçants, indépendants, profession libérale, …) ou toute entité professionnelle (sociétés, associations, groupement, …) qui traitent des données à caractère personnel est depuis le 25 mai 2018 censé se mettre en conformité avec les règles définies par le RGPD.

 

Des exemples ?

 

ð  Tout employeur qui dans un fichier conserve pour l’édition de ses fiches de paie ou le paiement des salaires, des données à caractère personnel sur ses salariés, est censé être aujourd’hui en conformité avec les règles définies par le RGPD.

 

ð  Toute société qui conserve sur un fichier des informations sur ses clients qu’il s’agisse simplement de leur nom, adresse mail ou numéro de téléphone, est censé être aujourd’hui en conformité avec les règles définies par le RGPD.

 

ð  Toute société qui par l’intermédiaire de son site internet reçoit des données personnelles de certains clients pour une prise de rendez-vous ultérieure, est censé être aujourd’hui en conformité avec les règles définies par le RGPD.

 

ð  Toute société qui recevrait d’une autre société ou d’un partenaire économique, des données à caractère personnel, est censé être aujourd’hui en conformité avec les règles définies par le RGPD.

Que risque-t-on à ne pas respecter les règles définies par le RGPD ?

Le texte lui-même prévoit en premier lieu un principe de responsabilité de l’auteur du traitement des données à caractère personnel. Ainsi, le professionnel qui aura manqué aux règles définies par le RGPD verra sa responsabilité engagée.

 

Il s’expose à devoir indemniser les victimes, à savoir les personnes physiques dont les données à caractère personnel n’ont pas été recueillies, traitées, conservées et éliminées dans le respect des règles définies par le RGPD. Il s’agit d’une indemnisation ayant lieu sur le terrain civil et demandé par la personne physique victime, elle-même.

 

Des amendes sont-elles possibles ?

De manière beaucoup plus dissuasive, le règlement prévoit que le professionnel n’étant pas en conformité avec le RGPD pourra se voir prononcer une des sanctions administratives suivantes :

 

ð  Pour les violations les moins graves de certaines dispositions : une amende pouvant s’élever à 10 000 000 € ou, dans le cas d’une entreprise, pouvant aller jusqu’à 2% du chiffre d’affaires annuel mondial total de l’exercice précédent ;

 

ð  Pour les violations les plus graves de certaines dispositions : une amende pouvant s’élever à 20 000 000 € ou, dans le cas d’une entreprise, pouvant aller jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent ;

 

ð  De même, le non-respect des injonctions émises par l’autorité de contrôle du RGPD ou l’autorité mise en place par l’Etat pour le contrôle du RGPD, entrainera une amende administrative pouvant s’élever à 20 000 000 € ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent ;

Conclusions ?

Chaque professionnel a intérêt à se mettre rapidement en conformité avec le RGPD sous peine de s’exposer à de conséquentes amendes, outre les risques de poursuites judiciaires par des personnes physiques.

 

Les obligations du RGPD étant nombreuses, il est approprié de se tourner vers un professionnel qualifié. Du reste, le RGPD exige la désignation d’un délégué à la protection des données à caractère personnel, rôle qui peut être rempli soit par une personne certifiée soit par un avocat.

 

Où trouver le règlement ?

La base de données de l’Union Européenne propose le texte dans toutes les langues de l’Union ainsi que dans différents formats :

 

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679