Les sanctions prévues pour le non-respect du RGPD

Le respect du RGPD (Règlement Général sur la Protection des Données) est obligatoire pour chaque entreprise depuis 2018. Le dispositif sert en particulier d’encadrement pour les opérations de traitement des informations personnelles des résidents européens. La négligence de ce texte peut entraîner des sanctions dont certaines sont plus dures que les autres. 

Des mesures correctives suffisent dans certains cas

Les autorités de contrôle sont autorisées par l’article 58 du RGPD de prendre des mesures correctrices envers l’entreprise fautive. Le niveau de sanction dépend toutefois de la gravité de la situation. Une autorité peut alors prendre l’une des décisions suivantes :

A lire en complément : Présentation d’un modèle cv pour booster votre candidature

  • Dicter une mise en demeure de l’établissement fautif ou lui donner un simple avertissement. Le tout est accompagné d’un rappel à l’ordre pour éviter les répétitions de la faute.
  • Délivrer une injonction pour cesser rapidement la violation constatée.
  • Limiter ou suspendre temporairement les traitements de données par l’entreprise fautive.

Vous avez du mal à vous retrouver avec le RGPD ? Il suffit de se rendre au bon endroit pour avoir plus d'informations concernant le dispositif.

Des sanctions administratives peuvent être évoquées

Des mesures administratives peuvent être prises par les autorités si les sanctions correctives ne suffisent pas. Les responsables doivent pour cela prendre des décisions proportionnées à la situation tout en restant dissuasifs. Ainsi, les peines peuvent dépendre de la gravité et de la durée de la violation du RGPD. À cela s’ajoute le degré de coopération de l’entité coupable et les mesures qu’elle a prises pour atténuer les choses.

Cela peut vous intéresser : Quels sont les avantages de la formation taxi ?

L’autorité de contrôle peut par exemple obliger le paiement d’une amende de 10 millions d’euros. Le montant peut être doublé en cas de négligence de conditions de licéité du traitement. Il faut savoir que tout doit être réglé à la date indiquée par l’autorité compétente.

Il ne faut pas négliger les sanctions pénales

Les mesures pénales peuvent être prises en se référençant à l’article 84 du RGPD. D’ailleurs, les sanctions pourront être basées sur l’article 226-21 du Code pénal. Cette clause évoque le cas d’un détournement de la finalité pendant le traitement des données personnelles.

Ainsi, la loi peut condamner le responsable du délit à une peine d’emprisonnement de 5 ans. Cela peut être accompagné par une amende de 300 000 €. À noter que l’absence d’information des personnes concernées peut finir par une condamnation pénale. Cela est aussi valable pour le non-respect des droits des personnes. Cela concerne en particulier le refus d’apporter les corrections demandées par les personnes concernées.

Le versement de dommages et intérêts pour la victime

Ces dernières sanctions sont reconnues à titre de réparation envers chaque victime de l’entreprise coupable de violation du RGPD. Il y a en premier lieu la publication de l’infraction commise par l’établissement. Cette opération peut être imposée par l’autorité de régulation comme une manière de dissuader les autres entreprises.

Il ne faut pas non plus négliger le versement de dommages et intérêts auprès des victimes. Ces derniers peuvent en effet subir des dommages matériels ou moraux selon la situation. Il faut dans ce cas que l’organisme contrevenant répare les préjudices qu’il a causé.