BLOG/Le RGPD, c'est maintenant ! Que risquez-vous si vous n'êtes pas prêt ?/

Le RGPD, c'est maintenant ! Que risquez-vous si vous n'êtes pas prêt ?

La question la plus fréquente que les entrepreneurs se posent, à propos du RGPD, est celle des sanctions qu'ils risquent en cas de non-conformité avec les dispositions.

En cas de manquements à la loi française ou au RGPD, la CNIL peut prononcer différentes sanctions pécuniaires, en fonction de la gravité de la violation des dispositions et de l'ampleur de l'atteinte aux données personnelles.

Parmi les obligations principales que toutes les entreprises doivent respecter en matière de protection des données avec le RGPD, il y a :

  • L'optimisation de la sécurité des données personnelles
  • L'obtention du consentement des personnes concernées par le traitement de données
  • L'information des personnes concernées sur les raisons du traitement (principe de transparence, droit à l'information...)
  • Garantir le respect des droits des personnes par la mise en place de mesures appropriées (droit à l'oubli, portabilité...)
  • La désignation d'un Data Privacy Officer (DPO) dans certains cas

Les infractions au règlement du RGPD sont donc sanctionnées graduellement :

  • Étape 1 : Avertissement de l'entreprise fautive avec rappel du devoir de mise en conformité des traitements de données au RGPD
  • Étape 2 : Injonction de cesser la violation
  • Étape 3 : Limitation ou suspension des traitements de données de manière temporaire
  • Étape 4 : Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l'autorité de contrôle

Il existe deux niveaux d'amendes administratives en cas de non-conformité au règlement (se référer au chapitre 8 du RGPD) :

  • Le premier niveau fait référence aux violations les moins graves, telles que les enregistrements incorrects des données des utilisateurs. Il peut donner lieu à une amende maximale de 10 millions d'euros ou de 2% du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu.
  • Le deuxième niveau fait référence aux infractions les plus graves, telles que les violations des principes de base du traitement des données personnelles. Il peut donner lieu à une amende maximale de 20 millions d'euros ou de 4% du chiffre d'affaires mondial total de l'exercice précédent, le montant le plus élevé étant retenu.

Ainsi, il faut retenir que les pénalités pour non-respect des dispositions du RGPD sont à prendre très au sérieux. Nous vous recommandons de tenir compte, au plus tôt, de ces nouvelles contraintes afin de mettre les activités de votre entreprise en conformité avec le RGPD.

Si vous avez des doutes concernant l'application du RGPD, n'hésitez pas à nous contacter.

alf vous accompagne dans la création de votre société, ainsi que la gestion de toutes vos formalités. Pour en savoir plus, visitez notre page dédiée.

 

Découvrez :

Comment être conforme au RGPD

Les données concernées par le RGPD

Dois-je me conformer au RGPD ?

Pour en savoir plus sur alf et la gestion de votre entreprise, consultez le reste de nos FAQs.

BLOG/What are the penalties for failing to comply with the GDPR?/

What are the penalties for failing to comply with the GDPR?

What are the penalties for failing to comply with the GDPR?

The most common question that entrepreneurs have about the GDPR is the penalties they may face in the event of non-compliance with the provisions.

In the event of a breach of the GDPR, the CNIL may impose various financial penalties, depending on the seriousness and extent of the breach.

Among the main obligations that all companies must respect in terms of data protection under the GDPR, there are:

  • Optimizing the security of personal data
  • Obtaining the consent of data subjects
  • Information of the people concerned on the reasons for the treatment (principle of transparency, right to information ...)
  • Guarantee the respect of the rights of individuals through the implementation of appropriate measures (right to be forgotten, portability ...)
  • The designation of a Data Privacy Officer (DPO) in some cases

The violations of the regulation of the RGPD are therefore sanctioned gradually:

  • Step 1: Warning of the company at fault with reminder of the duty to comply with the GDPR provisions
  • Step 2: Injunction to stop the violation
  • Step 3: Limiting or suspending data processing
  • Step 4: Administrative sanctions for non-compliance with the GDPR after a vain injunction of the supervisory authority

There are two levels of administrative fines for non-compliance with the regulations (refer to Chapter 8 of the GDPR):

  • The first level refers to the less serious violations, such as incorrect records of user data. It may give rise to a fine of up to EUR 10 million or 2% of the total worldwide annual turnover for the preceding financial year, whichever is the higher.
  • The second level refers to the more serious offenses, such as violations of the basic principles of the processing of personal data. Such a breach will give rise to a fine of up to EUR 20 million or 4% of the total worldwide turnover for the previous financial year, whichever is the higher.

As such, the penalties for non-compliance with the provisions of the GDPR are to be taken very seriously. We recommend that you keep these in mind and develop internal processes and audits in order to bring your business activities in line with the GDPR.

Should you have any doubts about the application of the GDPR, do not hesitate to contact us.


Alf
assists you in incorporating you company in France, as well as managing all your company's paperwork. To discover our services, please visit our website.

Read more:

How to properly comply with the GDPR

GDPR: who must comply?

GDPR: the information to which it applies

Get to know more about Alf's services for companies visiting our FAQs