Qu'est-ce que je risque si je ne respecte pas le RGPD ?
Le RGPD est un règlement, c'est à dire que son application est obligatoire. Le RGPD est un réglement européen et concerne donc toutes les sociétés de l'Union Européenne pour les données des européens.
Que vous soyez responsable de traitement ou sous-traitant, vous risquez des sanctions fortes en cas de non application du RGPD, en particulier en cas d'absence de consentement des personnes physiques ou de violation des principes de gestion des données personnelles.
Vous risquez :
- une amende de 20 millions d'euros,
- ou 4% du chiffre d'affaire annuel mondial de votre entreprise
C'est la valeur la plus élevée des deux qui s'applique.
Qui est chargé du contrôle ?
C'est la CNIL, la Commission Nationale de l'Informatique et des Libertés, qui est chargée du contrôle du bon respect du RGPD. Elle n'est donc plus seulement une instance conseillère, elle a le pouvoir de vous sanctionner.
Qui est responsable ?
Que vous soyez responsable des données ou sous-traitant, une responsabilité solidaire est créée. Toute victime d'une non conformité « a le droit d’obtenir du responsable de traitement ou du sous-traitant réparation du préjudice subi ».
Lorsque l’une des parties a réparé l’intégralité du dommage, celle-ci dispose ensuite d’un recours contre l’autre partie, à hauteur de sa part de responsabilité dans le dommage.
Quels sont les droits des personnes avec le RGPD ?
Les anciens droits (droit d'accès ; droit de rectification des données ; droit d'opposition au traitement des données et droit d'oubli) restent valables ; de nouveaux droits (droit à la limitation du traitement ; droit à la portabilité ; droit au refus de profilage ou au refus de décisions automatisées) apparaissent.
Comment me mettre en conformité avec le RGPD ?
Vous êtes responsables du traitement de données personnelle ou sous-traitant, découvrez les actions à mettre en place dans votre entreprise pour respecter le RGPD. Le RGPD est une opportunité à saisir par rapport à nombre de concurrents.