RGPD: Les sanctions

Les sanctions sont une grosse part du dossier RGPD puisqu’elles ont été décidées en conséquence de l’importance de la question du traitement des données personnelles.

Les responsables de traitement des données personnelles et les sous-traitants peuvent donc faire l’objet de sanctions lorsque les directives du RGPD ne sont pas respectées au sein de leur entreprise.

Les autorités de protection peuvent alors mettre en place plusieurs pénalités :

• Prononcer un avertissement
• Mettre en demeure l’entreprise
• Limiter temporairement ou définitivement un traitement
• Suspendre les flux de données
• Ordonner de satisfaire aux demandes d’exercice des droits des personnes
• Ordonner la rectification, la limitation ou l’effacement des données
• Mettre une amende administrative qui peut s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d’affaire annuel mondial

Ces sanctions, lourdement renforcées par rapport au précédent texte de loi de 1995, ont pour but de dissuader les entreprises de négliger le traitement des données personnelles au sein de leur structures ainsi que de les inciter à désigner des responsables au traitement de celles-ci.

Les sanctions seront mises en œuvre grâce à une autorité européenne compétente qui aura pour responsabilité de prendre les décisions concernant ces sanctions. Elle le fera en collaborant avec les autorités locales du pays dans lequel l’infraction à été commise.