données personnelles
Qu’est-ce que je risque en cas de non-respect du RGPD ?
La CNIL est dotée d’un pouvoir de sanction, notamment lorsqu’à l’issue d’un contrôle de sa part ou d’une plainte, un non-respect du RGPD est constaté.
Depuis l’entrée en vigueur du RGPD, les sanctions financières encourues en cas de non-respect de la législation sur les données à caractère personnel sont particulièrement dissuasives.
Ainsi, selon la catégorie de l’infraction retenue, les amendes peuvent aller jusqu’à 20 millions d’euros, ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial (le montant le plus élevé des deux options étant retenu). Si la commission le décide, la sanction peut en outre être rendue publique.
La CNIL prendra plusieurs critères en considération pour évaluer l’amende administrative à fixer, à savoir notamment la nature, la gravité ou encore la durée de la violation, le nombre de personnes affectées, etc.
A noter par ailleurs que la CNIL peut opter, dans un premier temps en tout cas, pour des mesures intermédiaires type prononcer un rappel à l’ordre, enjoindre de mettre le traitement querellé en conformité ou encore limiter temporairement ou définitivement un traitement.
ll est également reconnu un droit à réparation à toute personne ayant subi un dommage matériel ou moral du fait d’une violation RGPD par le responsable du traitement ou un sous-traitant.
Vous serez exonéré de sanctions si vous prouvez que le fait qui a provoqué le dommage subi par la personne concernée ne vous est pas imputable.