RGPD : quelles sont les sanctions en cas de non conformité ?

Le règlement général sur la protection des données est une norme juridique de l’Union européenne qui vise à améliorer le respect de la vie privée des citoyens dans ce monde de plus en plus connecté. Il s’agit d’une référence qui vise à harmoniser les lois relatives à la protection des données au sein de l’UE. Les États membres doivent donc suivre les principes énoncés le RGPD.

Tous les acteurs comme les grandes entreprises ayant accès aux informations personnelles des citoyens doivent  prendre les mesures nécessaires pour assurer une meilleure sécurité selon le RGPD. En cas de non-conformité, quelques sanctions sont prévues par les textes dont voici quelques exemples.

Les différentes sanctions administratives

En cas de non-conformité au RGPD, la CNIL (Commission nationale de l’informatique et des libertés) est habilitée à prendre des mesures de dissuasion ainsi que des sanctions envers les contrevenants. Il peut s’agir d’une amende plus ou moins élevée qui peut parfois atteindre les 4 % du chiffre d’affaires de l’entreprise en cause.

Ainsi, les sociétés qui laissent fuiter des données importantes concernant leurs clients peuvent être lourdement sanctionnées . En guise d’exemple, le réseau allemand « Knuddels » a été obligé de payer plus de 20 000 euros suite à la fuite de plus de 2,6 millions de dates des utilisateurs. Pour avoir plus d’informations sur le RGPD et sanction, le mieux est de consulter un expert.

Les sanctions pénales en France

Les États membres de l’Union européenne peuvent mettre en place des sanctions pénales en cas de non-respect du RGPD par une organisation ou par une entreprise. Pour le cas de la France, on peut noter l’application de l’article 226-16 du Code pénal. Dans cette disposition, il est prévu que l’amende peut atteindre jusqu’à plus de 300 000 euros.

Si la faute a été commise par une personne physique, la loi prévoit égalemente un emprisonnement qui peut aller de 1 à 5ans.

Les dommages et intérêts en cas de non-respect du RGPD

En cas de fuite importante de données personnelles, les responsables peuvent être tenus de payer une somme en guise de réparation des dommages causés envers les victimes. La somme à débourser dans ce cas  varie en fonction des requêtes des demandeurs. Ainsi, il s’agit d’une sanction supplémentaire qui dépend d’une action en justice des victimes. Il peut en résulter le versement de dommages et intérêts importants.

Quoi qu’il en soit, le non-respect des mesures de protection des données personnelles par les entreprises, particuliers ou encore par les organismes est sanctionné par le droit positif.

RGPD : c’est quoi exactement une donnée personnelle ?
Quand le RGPD est-il entré en vigueur ?