DossierRGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données
5 - Les sanctions encourues en cas de non-respect du RGPD
Les sanctions prévues par le RGPD comportent d'importantes amendes administratives: jusqu'à 4% du chiffre d'affaires annuel mondial. De quoi faire réfléchir les retardataires!
Les entreprises ont jusqu'au 25 mai 2018 pour se mettre en conformité avec le RGPD, qui est entré officiellement en vigueur le 24 mai 2016. Passé cette date, les autorités pourront sanctionner les entreprises qui ne respecteront pas le règlement.
La Cnil précise que les sanctions seront encadrées, graduées et renforcées par rapport à la loi Informatique et libertés. Ainsi les autorités de protection pourront tout d'abord prononcer un avertissement, puis mettre en demeure l'entreprise de se mettre en conformité. La suspension des flux de données hors UE peut également être exigée, ainsi que la limitation temporaire ou définitive d'un traitement. Une sanction qui peut être très pénalisante pour une structure dont l'activité est principalement basée sur les traitements de données!
De fortes amendes possibles
Enfin, les autorités peuvent prononcer d'importantes amendes administratives: selon la catégorie de l'infraction, de 10 à 20 M€, ou, dans le cas d'une entreprise, de 2 à 4% du chiffre d'affaires annuel mondial (art. 83 du RGPD).
Pour aller plus loin: "Contrôles de la Cnil: à quoi faut-il s'attendre?"
