Nicolas Bremand Vous explique avec quelques lignes ce qu’est le RGPD en France.
Le droit au numérique en France : LE RGPD
Si elles ont peu d’importance pour les utilisateurs, les données personnelles représentent une mine d’informations pour les entreprises, qui n’hésitent pas à s’en servir à des fins commerciales.
C’est pour éviter cette exploitation abusive que le RGPD a été voté. Quelles sont les sanctions prévues à l’encontre des contrevenants de cette disposition légale ? Éléments de réponses dans cet article.
Nicolas Bremand |Qu’est-ce que le RGPD ?
Défini comme le Règlement Général sur la Protection des Données, le RGPD est un canevas destiné à encadrer l’exploitation des données personnelles des utilisateurs.
Entré en vigueur depuis 2018, le RGPD est valable dans toute l’Union européenne.
Il vient en complément de la loi française informatique et liberté votée en 1978. Le RGPD s’applique à toutes les entreprises, traitant des informations relatives à une personne identifiée ou identifiable.
Il concerne aussi les sociétés qui ont cette organisation comme marché.
Ces types de données peuvent se retrouver sur des documents tels que les factures, les fiches de paie, les dossiers médicaux, ou encore les annuaires téléphoniques.
Les objectifs du RGPD
La mise en œuvre du RGPD vise l’atteinte de certains objectifs. Le plus important est l’uniformisation du cadre légal de protection de données dans l’Union européenne. En plus de renforcer le droit des utilisateurs, le RGPD vise en outre à mettre les entreprises face à leurs responsabilités, dans la gestion des informations qu’elles collectent auprès de leurs utilisateurs.
La mise en œuvre du RGPD
Le RGPD recommande dans son application un certain nombre de points destinés à faciliter la mise en conformité des entreprises. Il s’agit de :
- Désigner un responsable chargé de la politique de protection de données ;
- Repérer des données à risques ;
- Respecter des droits des usagers ;
- Sécuriser les informations ;
- Faire respecter les engagements des éventuels sous-traitants.
Ces différents points ont aussi pour but de minimiser au maximum la survenance des contentieux.
Les sanctions prévues par le RGPD
Le contrôle de conformité de la mise en œuvre du RGPD est assuré par la CNIL. Il varie des visites de locaux, aux auditions en ligne en passant par l’examen de pièces. Le non-respect des dispositions du RGPD entraîne plusieurs châtiments.
Elles sont généralement de deux types. Il s’agit des sanctions administratives et des amendes. Les sanctions peuvent être des avertissements, des mises en demeure, des suspensions de flux de données, ou encore l’effacement des données.
En cas d’insuffisance de ces mesures ou de fautes commises graves, la CNIL peut infliger des amendes aux entités fautives. Elles peuvent aller de 10 à 20 millions d’euros pour les administrations, ou de 2 % à 4 % du chiffre annuel lorsqu’il s’agit de sociétés. Mais ce n’est pas tout.
La société peut être traduite au pénal par l’usager dont les données ont été violées. Le soin est laissé dans ce cas au tribunal de préciser l’amende à payer. L’employeur peut cependant éviter les problèmes en signalant lui-même les fautes à la CNIL.
Le délai admis est de 72 heures après la survenance de la violation. La loi oblige également l’entreprise en faute à prévenir l’usager sujet de la violation. Il faut cependant souligner que les traitements RH ne sont pas considérés comme des infractions.
Plus d’informations
Sur le site : Plateforme anti violence sur le NET