Quelles sont les sanctions prévues par le RGPD ?

Publié le : 17 octobre 20194 mins de lecture

Si une entreprise ou un organisme privé ou public en charge du traitement de données privées viole une des dispositions du Règlement européen général sur la protection des données, deux sortes de sanctions RGPD sont prévues. Les montants de ces sanctions peuvent être très élevés.

Ce qu’il faut savoir sur le système de sanctions graduelles

En général, selon la gravité du manquement d’un organisme à une obligation qui découle du RGPD, l’intervention de l’autorité de contrôle est progressive. Suivant la violation du règlement, les sanctions appliquées sont graduées en fonction du RGPD. En fonction de la gravité, Les infractions sont à sanctionner de façon graduelle. D’abord, un avertissement est donné. L’autorité de contrôle met en demeure l’organisme fautif avec rappel du devoir de mise en conformité des traitements d’informations personnelles au RGPD. Puis, la CNIL commande expressément l’entreprise de cesser la dérogation aux dispositions du règlement. Après, elle peut suspendre ou limiter de manière temporaire les traitements de données privées.  Finalement, après injonction vaine de l’autorité de contrôle, l’autorité peut appliquer les sanctions administratives.

Les sanctions impliquées en cas de soustraction au RGPD

La non-conformité avec le RGPD peut entraîner un risque de sanction. Les sanctions peuvent être relativement légères telles qu’un rappel à l’ordre et une injonction de répondre aux demandes de respect des droits des utilisateurs. Celles-ci peuvent être intensifiées comme la suspension du flux des données et limitation momentanée ou définitive au traitement de celles-ci. Si l’entreprise continue de violer le règlement, les sanctions administratives peuvent être prononcées avec ordre de modifier, limiter ou supprimer les données personnelles traitées. Les organismes qui ne se conforment pas au RGPD risquent d’encourir soit 30 000 euros d’amende ou des sanctions pénales de 5 ans d’emprisonnement soit une sanction pécuniaire entre 2% et 4% de son montant des ventes annuel.

Quelques amendes administratives à payer en cas de non soumission au RGPD

L’autorité de contrôle a la permission d’imposer une sanction administrative à une entreprise qui viole le RGPD. Ce règlement prévoit deux niveaux de sanctions administratives. Selon la gravité de la violation, la nature et la durée, les sanctions administratives se divisent en deux groupes. Une amende correspondant à 2% du montant des ventes mondial pour les organismes en fonction de la gravité de la non-conformité constatée et liée au RGPD. Une peine pécuniaire d’un montant de 4 % du chiffre d’affaires dans le cas d’infractions plus graves ayant rapport à la mauvaise application du RGPD.

On m’a contacté pour me mettre en conformité, est-ce légal ?
Qui doit se conformer au RGPD ?

Plan du site