De nombreuses entreprises, en raison de leur secteur d’activité, sont en possession des données personnelles de leurs clients. Pour assurer la bonne gestion de ces informations parfois sensibles, le Règlement Général sur la Protection des Données (RGPD) a été instauré. Il vise à renforcer et unifier la protection des données pour les individus au sein de l’Union européenne. En 2020, plusieurs entreprises ont été poursuivies pour manquement au respect du RGPD. Je vous fais découvrir dans cet article les sanctions encourues pour violation RGPD.
Les entreprises sanctionnées en 2020 pour non-respect du RGPD
Le RGPD est entré en application le 28 mai 2018. À la fin de l’année 2020, la France se positionne 6e du classement des pays sanctionnés au sein de l’Union européenne, après l’Italie, le Royaume-Uni, l’Allemagne, la Suède et l’Espagne.
Les entreprises françaises ont été sanctionnées à hauteur de 3,3 millions d’euros pour un ensemble de 5 amendes distribuées. La plus grosse sanction revient à Carrefour, pour un total de 3,05 millions d’euros en raison d’un manquement à l’article 13 du RGPD : 2,25 millions d’euros à l’endroit de Carrefour France et 800 000 euros pour Carrefour Banque. La même année, 43,9 millions d’euros d’amendes ont été assignés aux entreprises au sein du Royaume-Uni.
Par ailleurs, l’invalidation du Privacy Shield en 2020 représente un grand défi pour l’année 2021, et cela pour plus de 5300 entreprises. Il s’agit de l’accord qui régissait les transferts de données entre l’Union européenne et les États-Unis depuis 2016. Les propriétaires de PME comme les plus grands groupes doivent désormais de composer avec cette remise en cause des exportations de données.
RGPD : La France est le pays qui inflige les amendes les plus lourdes
Les sanctions et risques en cas du non-respect du RGPD
Une entreprise non conforme au RGPD s’expose à deux types de sanctions selon la gravité de son manquement face aux textes : une amende administrative et une sanction pénale.
Les amendes administratives
Ces amendes sont des sanctions d’ordre pécuniaire qui augmentent selon la gravité des faits dont l’entreprise est accusée. On distingue deux catégories et différents niveaux de violation pour ce type d’amende. Certaines amendes de première catégorie peuvent aller jusqu’à 10 millions d’euros ou représenter 2% du chiffre d’affaires mondial de l’entreprise. Pour ce qui est de la deuxième catégorie, les amendes peuvent aller jusqu’à 20 millions d’euros ou représenter 4% du chiffre d’affaires mondial de l’entreprise.
Les sanctions pénales
Les sanctions pénales sont en général la combinaison d’une amende et d’une peine privative de liberté. Ces sanctions sont prévues par le Code pénal et non par le RGPD. Ces décisions sont donc laissées aux institutions légales de chaque pays. En France par exemple, le Code pénal parle d’une peine d’emprisonnement qui peut aller jusqu’à 5 ans, en plus d’une amende de 300 000 euros.
Le paiement de dommages et intérêts
La diffusion de certaines données personnelles peut porter préjudice aux individus concernés. Ces personnes peuvent porter plainte et demander un dédommagement pour le préjudice matériel ou moral subi. Il faudra alors que la société concernée fasse ce qu’il faut pour y remédier. Selon l’atteinte portée, une entreprise peut se voir obligée de débourser des centaines de milliers d’euros en dommages et intérêts.
La protection des données est indispensable dans notre société actuelle. Grâce au RGPD, des mesures sont enfin prises pour protéger le consommateur face aux multinationales et autres entreprises qui possèdent des informations confidentielles sur leurs clients.
Source : https://www.blogdumoderateur.com/rgpd-amendes-2020-entreprises-francaises/
