Trouvez votre solution

  1. 1

    Vous voulez...

  2. 2

    Dans quel but ?

  3. 3

    Pour quel objectif ?

recommencer
Transformation de l'entreprise : découvrez Boostheat, la pépite technologique #TransitionEnergetique
Article précédent Transformation de l'entreprise : découvrez Boostheat, la pépite technologique #TransitionEnergetique
Pourquoi s’assurer contre les cyber-risques ? Un DAF témoigne
Article suivant Pourquoi s’assurer contre les cyber-risques ? Un DAF témoigne

RGPD : les entreprises non-conformes risquent gros

11/02/2020

La plupart des entreprises ne sont toujours pas pleinement conformes au RGPD (Règlement général sur la protection des données) alors même que l’autorité de régulation et de contrôle, alias la Cnil (Commission nationale de l’informatique et des libertés), durcit le ton. État des lieux.

Gare aux sanctions !

Plus d’un an après l’entrée en application du RGPD, moins de trois entreprises sur dix déclarent être en conformité, selon une récente étude du Capgemini Research Institute.

 

Par exemple, près des deux tiers des entreprises ne répondent pas aux demandes de personnes souhaitant obtenir une copie de leurs données personnelles dans le délai d'un mois prévu par le règlement, selon l’éditeur de logiciels Talend.

 

Si, les premiers temps, les autorités de contrôle européennes ont observé une période de transition, aujourd’hui, la tolérance n’est plus de mise envers les entreprises qui ne respectent pas le RGPD. Et les amendes peuvent peser lourd en cas de manquement : jusqu'à 4% du chiffre d'affaires !

 

La preuve avec trois amendes record à travers l’Europe. Début 2019, Google a écopé d’une amende de 50 M€ pour "manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité", selon la Cnil. Au Royaume-Uni, British Airways s’est vu infliger en juillet une amende de plus de 200 M€ suite à des négligences en matière de cybersécurité ayant entraîné le vol massif de données personnelles de passagers. Enfin, dernièrement, en Allemagne, c’est la société 1&1 qui a été condamnée à payer 9,55 M€ pour avoir insuffisamment protégé les données de ses clients dans le cadre de son service client téléphonique.

"La tolérance n’est plus de mise"

Les contrôles de la Cnil à la loupe

Pour vérifier le respect de la législation en vigueur, la Cnil a la possibilité de contrôler les entreprises qui traitent des données à caractère personnel. Découvrez les grandes étapes de la procédure de sanction dans cette infographie de la Cnil.

 

Comment décide-t-elle de contrôler une entreprise ? Le contrôle peut être consécutif à un précédent contrôle, à une plainte ou à un signalement, à la découverte de faits révélés par la presse, au visionnage d’images issues de caméras de vidéosurveillance dans les lieux publics ou encore dans le cadre son programme annuel (stratégie de contrôle 2019) ou d’un contrôle en coopération à l’échelle européenne. Méfiance car la Cnil enregistre une forte hausse des plaintes (40% entre mai 2018 et mai 2019 !)…

 

Les contrôles peuvent se dérouler sur place, sur pièces (questionnaire envoyé par courrier à retourner complété avec les pièces justificatives), sur convocation et audition ou en ligne.

 

En cas de manquement, la sanction financière n’est pas systématique. Tout dépend de la gravité des manquements, de la bonne foi de l’entreprise et de sa coopération. La Cnil peut adresser un simple avertissement, limiter temporairement ou définitivement un traitement, prononcer une mise en demeure (parfois publique) de mettre en œuvre des mesures correctives dans un délai imparti, voire sanctionner l’entreprise fautive par une amende administrative. Elle peut également transmettre le dossier au procureur de la République pour lui donner des suites pénales.

 

Attention, gêner ou empêcher volontairement l’action de la Cnil (refus de communiquer, dissimuler ou détruire des renseignements et documents utiles à la mission de contrôle…) n’est pas une bonne idée ! Le délit d’entrave est puni d’un an d’emprisonnement et de 15 000 € d’amende.

 

Pour approfondir le sujet, vous pouvez consulter livre blanc Que faire quand la Cnil frappe à votre porte ? du cabinet Mathias Avocats.

"Des plaintes en hausse de 40% en un an"

Un Mooc pour se former gratuitement au RGPD !

Vous l’aurez compris on ne badine pas avec la protection des données. C’est pourquoi le régulateur des données personnelles met à disposition des entreprises moult outils gratuits : modèle de registre, logiciel PIA qui facilite l’analyse d'impact relative à la protection des données.…), et même une formation en ligne intitulée L’Atelier RGPD.

 

Ce Mooc a pour ambition de décrypter les obligations nées du RGPD et de permettre aux entreprises d’initier leur mise en conformité. Composé de vidéos, de cas concrets et autres quiz, le Mooc comprend quatre modules pour une durée totale d’environ 5 h.

 

La formation est ouverte jusqu’en septembre 2021. Profitez-en !

Nous vous recommandons également
Article
Protection des données : attention aux différents arbitrages européens !

Le RGPD laisse une marge de manœuvre aux pays européens sur un certain nombre de points du règlement. Tenez-en compte dans votre mise en conformité !

Article
RGPD : protégez les données de vos collaborateurs !

Le département RH gère et stocke un volume important de données personnelles sur les candidats et les collaborateurs. Ces données doivent être protégées.

Article
Cybersécurité : La charte informatique, mode d’emploi

La prolifération des menaces et l’entrée en vigueur du RGPD demandent d’encadrer les pratiques IT des salariés. C’est le but de la charte informatique.