RGPD : premières sanctions de la CNIL

Le RGPD prévoit des sanctions dont les montants sont particulièrement dissuasifs dans le cas de manquements au respect des normes.

  • 10 millions d’euros ou 2% du chiffre d’affaires mondial dans le cas de non-respect des obligations du responsable du traitement, du sous-traitant
  • 20 millions d’euros ou 4% du chiffre d’affaires mondial pour le non-respect de l’obligation de consentement et des autres droits des personnes concernées

A ces sanctions administratives, des sanctions pénales peuvent s’ajouter qui s’échelonnent jusqu’à 300 000 euros et 5 ans d’emprisonnement.

Les premières sanctions de la CNIL

Entre la mise en application du Règlement général sur la protection des données (RGPD) et le mois de juillet 2018, soit en moins de 3 mois d’application, six délibérations ont été rendues infligeant des amendes allant de 30 000 euros à 250 000 euros.

Ce que l’on peut constater :

  • La CNIL ne se concentre plus uniquement sur les GAFA (Google, Apple, Facebook et Amazon) et autres sociétés commerciales ;
  • Les défauts pénalisés sont principalement axés sur :
    • Les défauts de sécurité,
    • Le détournement de finalité,
    • Le défaut de consentement,
    • La vidéosurveillance.

Les défauts de sécurités qui ont été sanctionnés concernent l’accès à des données personnelles de clients sans authentifications préalables ou la violation de données à la suite d’une attaque informatique.

Le détournement de finalité, soit l’utilisation de données personnelles de clients, en l’occurrence des adresses mails, pour envoyer des mails dont le teneur était incompatible avec la finalité initiale, sans liens directs avec l’activité de la structure.

Le défaut de consentement, dans ce cas précis, il s’agit de l’utilisation de données de géolocalisation à des fins de profilage et de ciblage publicitaire sans consentement exprès des personnes concernées.

Une vidéosurveillance excessive a également été sanctionnée. Cette vidéosurveillance a été jugée excessive du fait :

  • De la durée excessive de conservation images,
  • D’un défaut de sécurité des postes informatiques permettant de visionner les images,
  • De filmer en continu certains poste de travail et lieux de vie,
  • De ne pas avoir informé le personnel et les visiteurs.

Sources : Village justice

Retrouvez nos offres d'emplois
et l'actualité sociale RH & Paie en direct !

votre actualité sociale rh & paie mensuelle

Inscrivez-vous à notre newsletter
Votre actualité sociale gratuite, en direct !

Suivez NOVRH sur LinkedIn et bénéficiez de toute l’actualité RH & Paie  !

D'autres articles qui peuvent vous intéresser :
Actualités Santé & Médico-Social
NOVRH

Gestion des nouveaux cadres normalisés : EPRD et ERRD

Avec l’entrée en vigueur de la loi ASV (Adaptation de la Société au Vieillissement), les modalités de transmission des documents budgétaires des établissements et services sociaux et médico-sociaux (ESSMS) ont changé à partir du 1er janvier 2017…

Lire la suite »
Actualités Paie
NOVRH

Logiciel de Paie

Le logiciel de paie est un outil informatique indispensable pour automatiser les processus paie et optimiser ainsi la gestion RH au sein de l’entreprise…

Lire la suite »
Tweetez
Partagez