Non-respect du RGPD, quels sont les risques ?

Non-respect du RGPD, quels sont les risques ?
17 avril 2020
Publié par Équipe NetExplorer

Le secteur d'activité de certaines entreprises les amène à être souvent en possession des données personnelles de leurs clients. Mais cela ne veut pas dire qu'elles peuvent en faire ce qu'elles veulent. Pour assurer de la bonne gestion de ces données à caractère sensible, le Règlement Général sur la Protection des Données a été mis en place. C'est une référence qui indique aux professionnels et entreprises la conduite à tenir.

Mais, seulement 12 mois environ après la mise en application du RGPD, on a enregistré plus de 2044 notifications de violation de données en France et 89 271 dans l'Union européenne. Y a-t-il des risques ou des sanctions si l'on ne respecte pas les prescriptions du règlement ? Cet article vous en dit plus pour vous guider dans vos décisions.

RGPD : qu'est-ce que c'est ? Qui est concerné ?

Le Règlement Général sur la Protection des Données est un texte qui sert de référence dans le domaine de la protection des données personnelles. Ce texte est en vigueur et appliqué dans tous les pays membres de l'Union européenne. Depuis le 25 mai 2018, ce texte installe le cadre juridique nécessaire à la correction de la négligence avec laquelle certaines sociétés manipulent et stockent les données personnelles.

Qui doit appliquer le RGPD dans ses activités quotidiennes ? Ce sont toutes les entreprises qui d'une façon ou d'une autre collectent et stockent les données personnelles des citoyens européens. De plus, le référentiel peut s'appliquer au-delà de l'UE lorsqu'une structure stocke ailleurs les données européennes qu'elle recueille.

rgpd

Les sanctions et risques en cas de non-respect du RGPD

Si elle n'est pas conforme au RGPD, une entreprise en infraction s'expose à deux types de sanctions selon la gravité de son manquement face aux textes. Elle peut avoir à payer une amende administrative conformément à l'article 83 du Règlement Général sur la Protection des Données, ou avoir une sanction pénale conformément à l'article 84 du même texte.

Les amendes administratives

Les amendes administratives sont des sanctions pécuniaires qui augmentent en fonction de la gravité des faits dont l'entreprise est accusée. Ces amendes se classent en deux catégories et sanctionnent différents niveaux de violation. Il y a les amendes qui peuvent aller jusqu'à 10 millions d'euros ou représenter 2 % du chiffre d'affaires mondial de l'entreprise. Mais il y a également les amendes qui peuvent aller jusqu'à 20 millions d'euros ou représenter 4 % du chiffre d'affaires mondial de la société.

Pour qu'une entreprise soit sanctionnée par une amende allant jusqu'à 10 millions d'euros, l'infraction commise doit avoir un rapport avec :

  • les obligations de l'organisme de certification,
  • les obligations de l'organisme qui se charge du respect des codes de conduite,
  • les obligations du sous-traitant et du responsable chargé du traitement des données.

Pour qu'une société soit sanctionnée par une amende allant jusqu'à 20 millions d'euros, la violation doit avoir duré plus longtemps dans le temps et être plus grave. Elle doit également être liée :

  • au non-respect d'une injonction provenant de la Commission Nationale de l'Informatique et des Libertés (CNIL),
  • au transfert ou à la vente des données collectées auprès des organisations internationales ou des particuliers,
  • à l'obligation de consentement des personnes avant la collecte des données personnelles.

Avec toutes ces sanctions prévues, il est important que les entreprises utilisent de bons outils pour la gestion des données. NetExplorer propose une plateforme de stockage et de partage de fichiers qui est très sécurisée. Que ce soit pour la gestion des ressources humaines, la comptabilité ou dans les domaines de l'enseignement ou du BTP, les outils mis à votre disposition vous aident à être en conformité avec le RGPD.

Les sanctions pénales

Les sanctions pénales sont généralement la combinaison d'une amende et d'une peine privative de liberté. À la discrétion de chaque pays, ces sanctions sont plutôt prévues par le Code pénal que par le RGPD. Par exemple, en France, dans l'article 226-16 du Code pénal, une peine d'emprisonnement qui peut aller jusqu'à 5 ans et être accompagnée d'une amende allant jusqu'à 300 000 euros a été instituée.

La détérioration de l'image de marque de l'entreprise

Le grand public est de plus en plus sensible aux questions liées à la protection des données personnelles. Il participe donc activement à la dénonciation des entreprises et professionnels fautifs en portant plainte plus souvent qu'il ne le faisait auparavant. Entre 2017 et 2018, l'étude IntoTheMinds qui a mesuré les effets du RGPD dans l'UE a conclu qu'il y a une augmentation de 86 % des plaintes liées à la protection des données.

Cette statistique montre une chose : ne pas respecter le Règlement Général sur la Protection des Données peut conduire les entreprises à perdre leur crédibilité auprès des clients et du public en général. Cela se traduit plus concrètement par une mauvaise réputation et une perte considérable de la clientèle.

Certaines sociétés se retrouvent même parfois à devoir mettre la clé sous la porte lorsque des informations vraiment très sensibles ont fuité par leur négligence. Parmi les exemples les plus célèbres, on peut bien sûr citer Cambridge Analytica qui a fermé ses portes en mai 2018 suite à un énorme scandale.

Le paiement de dommages-intérêts

Le paiement de dommages-intérêts est également une conséquence légitime du non-respect du RGPD. En effet, la diffusion de certaines données personnelles est susceptible de causer un préjudice aux individus concernés. Légalement, ces personnes peuvent demander un dédommagement pour le préjudice matériel ou moral subi. Il faudra alors que la société fautive paie des centaines de milliers ou de millions d'euros.

Y a-t-il déjà eu des sanctions pour non-respect du RGPD ?

Plusieurs entreprises ont déjà été lourdement sanctionnées par la CNIL pour violation du RGPD. On compte parmi elles les géants du web, dont Google qui a d'ailleurs écopé d'une amende de 50 millions d'euros. Cette amende a été motivée par la gravité des faits reprochés à la société. Le manque de transparence est l'un des plus importants.

L'entreprise Futura Internationale a elle aussi été sanctionnée par la CNIL. Elle a écopé d'une amende de 500 000 € pour plusieurs violations du RGPD. La chaîne d'opticiens Optical Center a également écopé d'une amende conséquente de 250 000 euros.

Que retenir en substance ? Ne pas être en conformité avec le RGPD peut exposer les entreprises à diverses sanctions très lourdes. La perte de crédibilité qui en résulte peut également être fatale. N'hésitez donc pas à adopter des solutions logicielles fiables comme NetExplorer qui facilite la gestion des fichiers d'entreprises dans un écosystème hautement sécurisé.

Partager cet article :

Nous utilisons les cookies pour personnaliser le contenu et analyser notre trafic. Veuillez décider quel type de cookies vous êtes prêt à accepter.