Le RGPD est un texte de loi qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Les acteurs publics et privés sont tenus de le respecter, sinon ils peuvent s’exposer à des sanctions.
Qui est concerné par le RGPD ?
Tout organisme, quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
- qu’elle est établie sur le territoire de l’Union européenne,
- ou que son activité cible directement des résidents européens.
Donc même si votre entreprise est basée en Chine, du moment qu’elle propose un site de e-commerce pour le territoire européen, elle doit respecter le RGPD. A l’inverse, si votre entreprise est basée en France et qu’elle livre des produits au Maroc, elle doit aussi respecter ce règlement.
En cas de manquement, et si vous êtes contrôlé ou que vous faites l’objet d’une plainte, la CNIL (Commission nationale de l’informatique et des libertés) engagera une procédure contre vous.
Procédure ordinaire
En fonction de la gravité du manquement, la CNIL va prononcer des sanctions plus ou moins sévères qui peuvent être rendues publiques. Et ça peut aller loin : le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.
Elles peuvent être de différentes natures :
- un rappel à l’ordre ;
- injonction de mettre le traitement en conformité, y compris sous astreinte ;
- limitation temporaire ou définitive d’un traitement ;
- suspension des flux de données ;
- ordre de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
- une amende administrative.
Pour des cas moins sévères, il existe également une autre procédure : la procédure simplifiée.
Procédure simplifiée
Les sanctions sont moins graves et ne sont jamais rendues publiques. Dans ce cas là, la CNIL peut :
- prononcer un rappel à l’ordre ;
- enjoindre de mettre le traitement en conformité, y compris sous astreinte d’un montant maximal de 100 € par jour de retard ;
- prononcer une amende administrative d’un montant maximal de 20 000 €.
Quoi qu’il en soit, mieux vaut respecter le RGPD pour éviter toute sanction. Grâce à ses camions broyeurs dernière génération, Destruck peut vous aider à détruire vos archives en respectant le cadre légal de ce règlement en toute confidentialité.