Le RGPD, ou règlement général sur la protection des données, encadre le traitement des données personnelles sur tout le territoire de l’Union européenne. Ce règlement responsabilise, entre autres, les organismes publics et privés traitant leurs données. Il concerne également les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Cependant, quelles sont les sanctions qui les attendent en cas de non-respect du Règlement Général sur la Protection des Données personnelles ?
Les sanctions administratives
Les sanctions pour les organismes contrevenant aux règles imposées par le RGPD liées au traitement de données personnelles sont de natures différentes. Premièrement, les sanctions administratives avec une mise en œuvre graduelle. D’abord, les mesures correctives où la CNIL délivre un avertissement ou une mise en demeure de l’entreprise fautive. Puis, une injonction de cesser la violation et une suspension temporaire des traitements de données. À cela s’ajoute le retrait de la certification et l’amende administrative. Les sanctions administratives tiennent compte de quelques critères comme la gravité de la violation et sa durée. Aussi, le degré de coopération et les mesures prises pour alléger le dommage subi par la personne concernée. En d’autres termes, la CNIL a le pouvoir d’imposer des amendes dont le montant dépend de ces critères ainsi énumérés.
Les sanctions pénales en cas de violation du RGPD
En cas de violation du RGPD, les États membres peuvent aussi mettre en place d’autres sanctions à part celles mentionnées plus haut. En effet, le Code pénal prévoit une sanction s’il y a détournement de la finalité lors des traitements de données personnelles. Il s’agit des sanctions pénales qui se définissent par un emprisonnement de plus de 5 ans avec une amende d’une somme exceptionnelle. Cette dernière peut s'élever à 20 millions d'euros pour le cas de la France.
Les versements de dommages et intérêts
Sachez également que si un organisme ne respecte pas les règles du RGPD, d’autres conséquences peuvent se présenter. En fait, la CNIL oblige l’organisme en question à faire une publication de la sanction dont elle a fait l’objet. Il est aussi possible d’obliger l’entreprise contrevenant à effectuer un versement de dommages et intérêts. Ce dernier a pour but de réparer le préjudice que la personne victime de la violation du RGPD a subi.
Par conséquent, pour éviter toutes ces sanctions, il convient de respecter les règles en vigueur en matière de traitement de données personnelles. Et cela, que vous soyez un organisme public ou un organisme privé.