Le RGPD, en vigueur depuis le 25 mai 2018, oblige les entreprises à mieux communiquer sur la collecte et le traitement des données. Et en cas de non-conformité, les sanctions sont sévères.
Depuis le 25 mai 2018 et l’entrée en vigueur du Règlement Général sur la Protection des Données, les entreprises ont dû se soumettre à certaines règles leur imposant un traitement et une collecte plus transparents des données utilisateurs. Les sanctions en cas de non-respect de ce règlement sont sévères.
Les sanctions, un argument pour se conformer au RGPD ?
Avec le RGPD, l’Europe a été la première à imposer une régulation de la collecte et du traitement des données personnelles. Les utilisateurs doivent dorénavant être prévenus lorsque des sociétés utilisent leurs informations et ces dernières sont obligées d’expliquer comment les données vont être traitées. Les services et produits doivent intégrer ce règlement dès leur conception et les organisations sont tenues de prendre la responsabilité en cas de manquement de leur part, ou de la part de leurs sous-traitants. Pour faire respecter ce règlement, des sanctions sévères en cas de non-conformité ont été mises en place. Google a ainsi dû s’acquitter d’une amende record de 50 millions d’euros en janvier dernier.
Quels sont les différents types de sanctions ?
Graduées en fonction de la gravité de la violation du RGPD, les sanctions commencent par des avertissements, mises en demeure, injonctions, suspensions temporaires de traitement de données ou encore des sanctions administratives qui sont envoyées lors des premiers manquements. L’ultime recours est la sanction financière qui peut prendre 2 formes. La première est une amende de 2% du chiffre d’affaires mondial ou 10 millions d’euros pour des manquements tels que l’absence de tenue d’un registre des traitements ou l’absence d’analyse d’impact préalable aux traitements des données. La deuxième, plus connue correspond à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros d’amende. Elle s’applique pour des manquements tels qu’un refus de coopérer avec la CNIL ou le défaut de consentement de la personne concernée par le traitement de données personnelles.
RGPD : une opportunité pour les entreprises ?
Malgré la dureté des sanctions, le RGPD encourage à perfectionner le traitement des données personnelle des citoyens de l’UE. C’est l’opportunité pour les entreprises d’améliorer l’expérience utilisateur, plus personnalisée et contextualisée. Certains prestataires externes peuvent également aider les entreprises à mieux collecter, traiter et conserver les données personnelles. Après certification par la CNIL, des organisations comme les prestataires de Service d’Archivage Électronique par exemple, assurent une conservation à long terme des données, en toute sécurité. Les entreprises n’ont donc plus à s’inquiéter d’un manquement de ce côté.