Quelles sanctions en cas de non respect du RGPD ?
C’est quoi le RGPD?
Règlement Général de la Protection des Données dit RGPD un terme dont vous avez sûrement entendu parler , depuis le mois de mai 2018 et sa ratification à la date du 25 mai exactement de l’année 2018 , le RGPD est entré en vigueur et expose ceux qui l’enfreignent à de lourdes sanctions .
Quand je dis « Ceux » c’est les entreprises que je désigne , et la question les taraude car elle relève de la sphère juridique et demeure ainsi déterminante pour leur avenir. Elles sont à l’affût de la moindre information pouvant leur éviter de s’exposer à de lourdes sanctions, en cas de non-conformité ; Du coup Comment se mettre aux normes relatives au RGPD ?
Le RGPD est un règlement européen pour la protection générale des donnée sou GDPR (General Data Protection Régulation) est un règlement qui s’inscrit dans la continuité de la Loi “Informatique et Libertés” et confère aux citoyens un meilleur contrôle et une mainmise sur la confidentialité de leurs données personnelles.
L’autorité de contrôle devra être prévenue dans les plus brefs délais, soit dans les 72h maximum, de la nature de la violation, des coordonnées du DPO, des conséquences et des mesures prises.
Sont concernées toutes les structures, entreprises et collectivités, qui disposent de données personnelles issues de l’Union Européenne. Il faut donc demander un devis auprès d’un professionnel afin d’analyser votre site d’éventuels infractions.
Données personnels?
Ce qu’on entend par données personnelles ; sont toutes les caractéristiques qui permettent d’identifier une personne. Nous vous avons dénombré les éléments suivants sous une première liste pour débuter et qui n’est pas exhaustive :
- Nom et Prénom
- Âge et sexe
- Localisation
- Identifiant, numéro de téléphone personnel
- N° de sécurité sociale
- Adresse e-mail personnelle
- Adresse postale
- Adresse IP
- Photographie
- Carte de fidélité
- Formulaire de contact
- Suivi d’audience
etc…
par contre les coordonnées d’entreprises ne feront pas l’objet de données personnelles (exp : adresse mail relative à l’entreprise , etc …).
Certaines données sont dites “sensibles” lorsqu’il s’agit : de l’origine raciale ou ethnique ; des opinions politiques, philosophiques ou religieuses ; de l’appartenance syndicale ; des informations sur la santé ; de l’orientation sexuelle ; des informations génétiques ou biométriques ; du casier judiciaire .
Donc les entreprises doivent s’assurer de la conformité du traitement de leur données en faisant la déclaration des données personnelles auprès de la CNIL qui engage l’entreprise à démontrer ses obligations en termes de protection des données.
Recommandations
Ce que recommande aussi le RGPD c’est ce que la loi a dénomme le DPO, en anglais “Data Protection Officer”, soit un délégué à la protection des données qui n’est pas obligatoire mais vivement conseillé par le G29 (Organisme qui fédère l’ensemble des CNIL européennes) pour les entreprises non soumises à cette obligation, en interne ou externalisées. D’autre part les entreprises concernées, dans lesquelles le DPO n’est pas discutable sont les organismes ou autorités publiques ou privés traitant des données sensibles tels que : cliniques, informations de santé, société de surveillance, informations pénales ou banques, etc …) ; on parle ici de responsables de traitements et de sous-traitants.
Quelles sanctions en cas de non respect?
Plusieurs sanctions sont prévues c’est pour cela qu’il vaut mieux ne pas se frotter de trop près au RGPD, contester ses mesures et ne pas s’y conformer car les sanctions sont lourdes.
Selon l’article 83, en cas de non-respect de ces lois, vous vous exposez à :
- Un avertissement
- Des amendes qui peuvent atteindre 20 millions d’euros pour certaines infractions ou 4% du chiffre d’affaires annuel mondial total.
- Une suspension du traitement des données
Mais d’une manière générale les conditions d’acceptation aux données personnelles dépendent de deux types de situations dans lesquelles on peut identifier si l’internaute accepte ou refuse l’accès à ses données personnelles :
- Si l’information est conforme et complète et quel’internaute continue la navigation(changement / défilage de page) ou ferme simplement le bandeau, on peut considérer qu’il accepte.
- En revanche, s’il reste statique sur la page(sans cliquer sur “oui”, “non” ou “fermer le bandeau”) et continue sa navigation tout en laissant s’afficher le bandeau, la RGPD estime qu’il refuse ou n’a pas encore donné son feu vert.
Les exceptions?
Sinon il existe plusieurs autres règles et exceptions tels que : les cookies et les cookies interdits , les changements à adopter aux niveau de l’entreprise , l’identité et les coordonnées de l’éditeur responsable du site (qui doit désormais paraître sur le site avec différents détails juridiques et autres de l’entreprise , etc …) , la politique de confidentialité , les formulaires interdits et les formulaires préconisés ; et pleins d’autres règlements , lois et clauses du RGPD à mettre en place sans plus tarder pour être aux normes et éviter les sanctions .Pour plus des informations, contacter notre équipe de l’agence Web Tunisie .