RGPD : soyez conformes ou préparez votre trésorerie !

Toutes les entreprises qui traitent des données personnelles devraient être sur le pied de guerre pour se mettre en conformité avec le RGPD (Règlement général pour la protection des données). Ce Règlement européen entrera en vigueur le 25 mai 2018 et nos députés ont commencé à discuter de l’adaptation du droit français à ces nouvelles dispositions. 

Tripalio a déjà fait état des étapes à suivre pour être prêt dans les temps, c’est un enjeu capital car les amendes encourues sont loin d’être anodines. 

 

RGPD : oubliez l’amende plafonnée à 3 millions d’euros

Gardons en mémoire les anciennes amendes que pouvait infliger la CNIL aux entreprises qui ne respectaient pas les obligations prévues par la loi. Longtemps, ces amendes ont été limitées à 150 000 euros pour le premier manquement, puis 300 000 euros à partir du second manquement. Puis la loi pour une République numérique du 7 octobre 2016, à son article 65, est venue augmenter ce plafond pour le faire passer à 3 millions d’euros. 

Cependant, les plus grosses firmes du monde n’ont que faire d’une amende aussi faible… or ce sont elles qui sont les plus susceptibles de traiter des données personnelles. Le RGPD a donc été pensé pour être dissuasif à l’égard de toutes les entreprises. A partir du 25 mai 2018, la CNIL pourra infliger des amendes de deux natures aux entreprises. 

 

La première amende, limitée à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial

Le premier plafond fixé par le RGPD est soit de 10 millions d’euros, soit de 2% du chiffre d’affaires annuel mondial total de l’exercice précédent. Le texte indique que c’est le plus élevé des deux montants qui doit être retenu par les autorités pour fixer le plafond de l’amende. 

De quoi pénaliser à la fois les petites entreprises et, pour être clair, les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). 

Cette amende pèse sur tous les acteurs, privés ou non, qui contreviennent aux règles de protection des données prévues par le RGPD. Le texte du Règlement donne d’ailleurs une liste de toutes les obligations qui incombent au responsable de traitement et à son sous-traitant dont la violation peut entrainer cette sanction. 

La seconde amende, limitée à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial

Le second plafond fixé par le RGPD est soit de 20 millions d’euros, soit de 4% du chiffre d’affaires annuel mondial total de l’exercice précédent. Comme dans le cas de la première amende, c’est le montant le plus élevé des deux qui est retenu pour fixer le plafond. 

Cette amende, deux fois plus lourde que la précédente, peut être infligée en cas de manquement aux principes de base d’un traitement, en cas de violation des droits bon bénéficient les personnes, en cas de transfert de données personnelles vers certains pays tiers ou certaines organisations internationales, ou encore en cas de non-respect d’une injonction émise par la CNIL. 

 

Toute entreprise française qui traite des données personnelles serait donc bien avisée d’étudier rapidement la mise en conformité de ses systèmes avec le RGPD. 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Vous pourriez aussi aimer
Lire plus

Le transfert de charges vers les Ocam symboliquement neutralisé par les députés

Contre toute attente, les députés ont réussi à faire voter la neutralisation symbolique du transfert de charges de la sécurité sociale vers les organismes complémentaires d'assurance maladie (Ocam) prévu en 2025. Considéré comme une mesure d'équité par le gouvernement, ce transfert évalué à 1,1 Md€ se traduira en pratique par une hausse du ticket modérateur sur les...

Avis d’extension d’un avenant à un accord dans la CCN de l’industrie des tuiles et briques

La ministre du travail et de l’emploi envisage d’étendre, par avis publié le 5 novembre 2024, les dispositions de l’avenant du 26 juin 2024 à l'accord du 11 mai 2021 relatif à l'emploi des jeunes, formation par l'alternance et développement des CQP, conclu dans le cadre de la convention collective nationale de l’industrie des tuiles et briques (...

Avis d’extension d’un accord conclu dans la CCN des menuiseries charpentes

La ministre du travail et de l'emploi, envisage d’étendre, par avis publié le 5 novembre 2024, les dispositions de l’accord du 18 juillet 2024 relatif aux catégories de bénéficiaires du régime de protection complémentaire, conclu dans le cadre de la convention collective nationale des menuiseries, des charpentes et constructions industrialisées et des portes planes (...

Avis d’extension d’avenants dans la CCN des coopératives de consommateurs salariés

La ministre du travail et de l'emploi, envisage d’étendre, par avis publié le 5 novembre 2024, les dispositions de l’avenant n° 1 du 27 septembre 2024 à l'accord du 20 juin 2019 relatif à la prévoyance et de l'avenant n° 2 du 27 septembre 2024 à l'accord du 30 septembre 2022 relatif à la liberté de choisir son avenir professionnel, conclus dans le cadre de la convention collective nationale des coopératives de consommateurs salariés (...