Le RGPD prévoit des sanctions dont les montants sont particulièrement dissuasifs dans le cas de manquements au respect des normes.

  • 10 millions d’euros ou 2% du chiffre d’affaires mondial dans le cas de non-respect des obligations du responsable du traitement, du sous-traitant
  • 20 millions d’euros ou 4% du chiffre d’affaires mondial pour le non-respect de l’obligation de consentement et des autres droits des personnes concernées

A ces sanctions administratives, des sanctions pénales peuvent s’ajouter qui s’échelonnent jusqu’à 300 000 euros et 5 ans d’emprisonnement.

Les premières sanctions de la CNIL

Entre la mise en application du Règlement général sur la protection des données (RGPD) et le mois de juillet 2018, soit en moins de 3 mois d’application, six délibérations ont été rendues infligeant des amendes allant de 30 000 euros à 250 000 euros.

Ce que l’on peut constater :

  • La CNIL ne se concentre plus uniquement sur les GAFA (Google, Apple, Facebook et Amazon) et autres sociétés commerciales ;
  • Les défauts pénalisés sont principalement axés sur :
    • Les défauts de sécurité,
    • Le détournement de finalité,
    • Le défaut de consentement,
    • La vidéosurveillance.

Les défauts de sécurités qui ont été sanctionnés concernent l’accès à des données personnelles de clients sans authentifications préalables ou la violation de données à la suite d’une attaque informatique.

Le détournement de finalité, soit l’utilisation de données personnelles de clients, en l’occurrence des adresses mails, pour envoyer des mails dont le teneur était incompatible avec la finalité initiale, sans liens directs avec l’activité de la structure.

Le défaut de consentement, dans ce cas précis, il s’agit de l’utilisation de données de géolocalisation à des fins de profilage et de ciblage publicitaire sans consentement exprès des personnes concernées.

Une vidéosurveillance excessive a également été sanctionnée. Cette vidéosurveillance a été jugée excessive du fait :

  • De la durée excessive de conservation images,
  • D’un défaut de sécurité des postes informatiques permettant de visionner les images,
  • De filmer en continu certains poste de travail et lieux de vie,
  • De ne pas avoir informé le personnel et les visiteurs.

Sources : Village justice

En résumé
Les premières sanctions de la CNIL concernant le RGPD
Nom de l'article
Les premières sanctions de la CNIL concernant le RGPD
Description
RGPD, les premières sanctions sont tombées en 2018. Les montants sont particulièrement dissuasifs dans le cas de manquements au respect des normes
Auteur
Entreprise éditrice
NovRH
Logo de l'entreprise