Mon compte Devenir membre Newsletters

DossierRGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données

Publié le par

5 - Les sanctions encourues en cas de non-respect du RGPD

Les sanctions prévues par le RGPD comportent d'importantes amendes administratives: jusqu'à 4% du chiffre d'affaires annuel mondial. De quoi faire réfléchir les retardataires!

Les entreprises ont jusqu'au 25 mai 2018 pour se mettre en conformité avec le RGPD, qui est entré officiellement en vigueur le 24 mai 2016. Passé cette date, les autorités pourront sanctionner les entreprises qui ne respecteront pas le règlement.

La Cnil précise que les sanctions seront encadrées, graduées et renforcées par rapport à la loi Informatique et libertés. Ainsi les autorités de protection pourront tout d'abord prononcer un avertissement, puis mettre en demeure l'entreprise de se mettre en conformité. La suspension des flux de données hors UE peut également être exigée, ainsi que la limitation temporaire ou définitive d'un traitement. Une sanction qui peut être très pénalisante pour une structure dont l'activité est principalement basée sur les traitements de données!

De fortes amendes possibles

Enfin, les autorités peuvent prononcer d'importantes amendes administratives: selon la catégorie de l'infraction, de 10 à 20 M€, ou, dans le cas d'une entreprise, de 2 à 4% du chiffre d'affaires annuel mondial (art. 83 du RGPD).

Droit social : 3 bonnes pratiques pour gérer les cyber-risques

" Le CICE ne pouvait avoir de vocation pérenne "