Saviez-vous qu’une sanction RGPD peut atteindre un montant de 2 millions d’euros ou, dans le cas d’une entreprise, à 4 % de son chiffre d’affaires mondial ?
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en Europe en mai 2018. Depuis cette date, les régulateurs ont adressé pas moins de 114 millions d’euros d’amendes pour près de 160 000 notifications pour violation de la loi.
Notre société spécialisée dans la sécurité informatique et la destruction d’archives fait aujourd’hui le point sur les amendes infligées aux entreprises contrevenantes.
RGPD : les entreprises en infraction s’exposent à des sanctions très lourdes
L’article 83 du RGPD stipule que des sanctions effectives, proportionnées et dissuasives sont délivrées aux entreprises pour toute violation du RGPD.
Les amendes, dont le montant est assez variable, dépendent de la nature, de la gravité et de la durée de la violation en question. En outre, le nombre de personnes affectées par l’infraction ainsi que le niveau de dommage subi sont aussi considérés par l’autorité compétente.
Dans tous les cas, il faut bien retenir que toute infraction est liée à un degré de responsabilité : aussi bien l’entreprise que le responsable de traitement ou sous-traitant sont pénalisés en corrélation avec les mesures techniques et organisationnelles qui ont été employées afin de garantir la mise en conformité de la société.
L’on notera qu’au 27 janvier 2020, en moins de deux ans, au moins 160 000 notifications de violation du RGPD ont été enregistrées en Europe. Les pays majoritairement concernés sont : les Pays-Bas, l’Allemagne et le Royaume-Uni. Cependant avec 3 459 plaintes déposées, les entreprises françaises ont de quoi s’inquiéter.
Des exemples douloureux d’amendes adressées aux entreprises exerçant en France
Toutes les entreprises basées en France, quel que soit leur domaine d’activité, sont concernées par le RGPD. Le 26 novembre 2019, par exemple, la firme Futura Internationale, spécialisée dans la rénovation énergétique, a écopé d’une sanction de 500 000 euros pour démarchage téléphonique illégal.
Un peu plus tôt, le 6 juin 2019, le professionnel de l’immobilier SERGIC fut contraint de payer 400 000 euros pour atteinte à la sécurité des données et non-respect des durées de conservation.
Mais tout le monde se rappelle de la sanction colossale adressée au géant du web Google LLC. Interpelé par la CNIL, la multinationale a été condamnée à payer 50 millions d’euros pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.
Le RGPD n’est pas une blague, c’est une affaire sérieuse qui peut coûter beaucoup d’argent !
Lire aussi :