Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Il s'agit d'un règlement européen qui a pour objectif de renforcer et de unifier la protection des données à caractère personnel des citoyens de l'Union européenne.
Le RGPD s'applique aux entreprises et aux organismes qui traitent des données à caractère personnel des citoyens de l'Union européenne, qu'ils soient situés dans l'Union européenne ou non.
Si vous ne respectez pas les règles du RGPD, vous risquez des sanctions. Les sanctions peuvent être civiles ou pénales. Les sanctions civiles sont des amendes. Les sanctions pénales sont des peines de prison.
RGPD : les sanctions en cas de non respect
Le RGPD est entré en vigueur le 25 mai 2018. Il s'agit d'un règlement européen qui a pour objectif de protéger les données personnelles des citoyens de l'Union Européenne. Toute entreprise qui traite des données personnelles de citoyens européens doit se conformer au RGPD. Les sanctions en cas de non-respect du RGPD sont les suivantes :
- Une amende de 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial peut être imposée pour les manquements les plus graves, tels que le traitement illégal de données à caractère personnel.
- Une amende de 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial peut être imposée pour les manquements les plus graves, tels que le traitement illégal de données à caractère personnel.
La suspension de l'activité commerciale en question
La RGPD prévoit des sanctions pouvant aller jusqu'à 4% du chiffre d'affaires mondial annuel ou 20 millions d'euros (whichever is greater), ainsi que des peines d'emprisonnement allant jusqu'à 5 ans. En outre, les autorités nationales peuvent suspendre l'activité commerciale en question.
La confiscation des données collectées illégalement
L'article L. 224-1 du Code pénal prévoit que "toute atteinte à la vie privée par des moyens frauduleux est punie d'un an d'emprisonnement et de 15 000 euros d'amende". Le nouvel article L. 250-1 du Code pénal prévoit également que les atteintes à la vie privée par des moyens frauduleux sont punies de trois ans d'emprisonnement et de 45 000 euros d'amende lorsqu'elles sont commises à l'aide d'un ordinateur, d'un réseau informatique ou d'un support de données.
La peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende lorsque les faits sont commis en vue de la commission d'un crime ou d'un délit ou lorsqu'ils ont entraîné une atteinte à la vie privée d'autrui.
En outre, l'article L. 822-1 du Code pénal prévoit que "toute personne qui, sans y être autorisée, prend connaissance d'un message électronique en transit ou d'un fichier informatique contenu dans un ordinateur ou un réseau informatique est punie de deux ans d'emprisonnement et de 30 000 euros d'amende".
La peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende lorsque les faits sont commis en vue de la commission d'un crime ou d'un délit ou lorsqu'ils ont entraîné une atteinte à la vie privée d'autrui.
Questions fréquentes sur le RGPD:
Quelles sont les circonstances aggravantes qui peuvent être prises en compte pour déterminer le montant de la sanction pécuniaire ?
- le nombre de contraventions commises ;
- le manquement à une obligation ;
- la récidive ;
- le défaut de paiement d'une contravention ;
- le refus de se soumettre à un contrôle d'identité ;
- le fait de commettre une contravention dans un lieu interdit aux véhicules ;
- le fait de commettre une contravention en état d'ivresse ou sous l'empire d'un stupéfiant ;
- le fait de commettre une contravention en mettant en danger autrui ;
- le fait de commettre une contravention en ne respectant pas les conditions de circulation des véhicules spéciaux ;
- le fait de commettre une contravention en circulant sur une voie fermée à la circulation ;
- le fait de commettre une contravention en ne respectant pas les feux tricolores ;
- le fait de commettre une contravention en ne respectant pas les limitations de vitesse ;
- le fait de commettre une contravention en ne respectant pas les sens interdits ;
- le fait de commettre une contravention en gênant la circulation des autres véhicules ;
- le fait de commettre une contravention en stationnant sur une place réservée aux personnes handicapées ;
- le fait de commettre une contravention en stationnant dans une zone de bus ;
- le fait de commettre une contravention en stationnant dans une zone de taxis ;
- le fait de commettre une contravention en laissant son véhicule en stationnement sur un passage piéton ;
- le fait de commettre une contravention en laissant son véhicule en stationnement sur une zone bleue ;
- le fait de commettre une contravention en laissant son véhicule en stationnement sur une zone verte ;
- le fait de commettre une contravention en gênant le passage des piétons sur un passage clouté ;
- le fait de commettre une contravention en gênant le passage des véhicules sur un passage à niveau ;
- le fait de commettre une contravention en gênant le passage des véhicules sur un pont roulant ou sur une chaussée mobile.
Quelles sont les procédures prévues par le RGPD pour contester une sanction pécuniaire ?
- La personne concernée peut faire appel de la décision devant le tribunal compétent ;
- La personne concernée peut également demander à la Commission nationale de l'informatique et des libertés (CNIL) de revoir la décision ;
- La personne concernée peut enfin saisir le Médiateur de la consommation.