Quelles sont les sanctions encourues et prononcées par la CNIL en cas de non-respect du RGPD ?

À la suite de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) le 25 mai 2018, les entreprises et organismes doivent se conformer à certaines obligations s’agissant des données personnelles.

En cas de non-respect du RGPD, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) composée de 5 membres et d’un Président distinct du Président de la CNIL peut prononcer après une procédure contradictoire des sanctions administratives, provoquer un déficit d’image, des sanctions pénales, et le versement de dommages et intérêts.

Que vous soyez directement concerné par une sanction de la CNIL, ou si vous souhaitez vous informer sur tout le processus de mise en conformité et les obligations qui en découlent, seul un cabinet d’avocat spécialisé en contentieux CNIL pourra vous accompagner dans votre démarche.

 

Des sanctions administratives

Proportionnées et dissuasives, elles tiennent compte de la gravité et la durée de la violation, du degré de coopération mais aussi des mesures prises pour atténuer le dommage subi par la personne concernée.

La sanction administrative peut prendre la forme d’une :

Mesure correctrice : en vertu de l’article 58 du RGPD, la CNIL en tant qu’autorité de contrôle dispose du pouvoir d’adopter toutes les mesures correctrices prévues par le présent article telle que :

  • Un avertissement envers l’entreprise fautive avec un rappel du devoir de mise en conformité des traitements de données sensibles au RGPD,
  • Une injonction de cesser la violation,
  • Une limitation ou une suspension temporaire des traitements de données,
  • Le retrait d’une certification,
  • La suspension des flux de données adressées à un destinataire situé dans un pays tiers ou à une organisation internationale,
  • Une amende administrative.

Sur le fondement de l’article 83 du RGPD, l’amende administrative dépend de la nature, la gravité et de la durée de la violation :

  • En cas de violation des conditions concernant le recueil du consentement des enfants, ou si elles ne respectent pas le principe du privacy by design ou privacy by default : une amende pouvant s’élever jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires.
  • En cas des violations des principes de traitement des données ou le non-respect des conditions de licéité du traitement : une amende pouvant s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires.

 

Un déficit d’image

La CNIL peut décider de rendre publique sa décision, mais aussi d’ordonner l’insertion, aux frais des organismes sanctionnés, de la décision dans des publications, journaux et autres supports.

Important : en plus des sanctions prononcées par la CNIL, le non-respect du RGPD vous fait également encourir :

 

Des sanctions pénales

Sur le fondement de l’article 84 du RGPD, les États membres peuvent prononcer des sanctions supplémentaires en cas de violation du RGPD.

Par exemple, l’article 226-21 du Code pénal prévoit une sanction pouvant aller jusqu’à 5 ans d’emprisonnement et de 300 000 euros d’amende en cas de détournement de la finalité du traitement des données personnelles.

 

Le versement de dommages et intérêts

Les personnes victimes de la violation du RGPD peuvent subir un dommage matériel ou moral. L’organisme contrevenant pourra se voir condamner au versement de dommages-intérêts en réparation du préjudice subi.

Commentaires

Ajoutez un commentaire

Logiciels.Pro
Logo
Créer un compte
Comparer
  • Total (0)
Comparer
0