Premières sanctions après l’entrée en vigueur du RGPD

La spectaculaire amende de 50 millions EUR infligée par la Commission nationale de l'informatique et des libertés (CNIL), l’autorité française de contrôle de traitement des données, à Google ce 21 janvier 2019 rappelle l’importance d’être en conformité avec les différentes dispositions du Règlement européen sur la protection des données personnelles (RGPD ou GDPR pour son appellation anglaise).

Nathalie Ragheno, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
30 janvier 2019

Pour rappel, ce texte établit les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Toutes les entreprises qui sont amenées à collecter ce type d’informations sont concernées. Depuis le 25 mai 2018, toutes les entreprises doivent être en conformité avec les différentes règles et obligations imposées par le RGPD, dont le non-respect peut être lourdement sanctionné.

Les sanctions se multiplient à travers l’Union. Les autorités allemandes, anglaises, françaises, néerlandaises, et portugaises sont particulièrement actives depuis l’entrée en vigueur du texte le 25 mai dernier. Les sommes restent modestes par rapport au plafond maximal prévu par le règlement, fixé à 20 millions EUR ou 4% du chiffre d’affaires annuel mondial. Mais dans une ère où la gestion des données prend une place centrale dans la protection de la vie privée, la rupture de confiance avec le consommateur peut entraîner des conséquences bien plus lourdes que la simple amende.

Les premières décisions prises par les autorités nationales de contrôle permettent de mettre en avant l’intérêt de coopérer avec ces dernières lors d’une procédure de non-conformité. Au Portugal, un centre hospitalier s’est vu infliger une amende de 400.000 EUR pour divers manquements à la loi, principalement dus à une négligence flagrante dans la gestion des données personnelles de ses patients. Le montant élevé s’explique par la tentative du centre de s’exonérer de sa faute en rejetant sur un tiers sa responsabilité dans la mauvaise gestion de son réseau informatique. En Allemagne, le réseau social Knuddels a quant à lui a écopé d’une amende de 20.000 EUR suite à une fuite massive dans sa base de données. La bonne volonté de l’entreprise tout au long de l’enquête a incité l’autorité de contrôle à la clémence.

En Belgique, l'Autorité de protection des données (APD) a fait savoir que pour le moment aucun dossier n’avait encore été transmis à la chambre contentieuse, mais que les premières inspections avaient bel et bien été lancées. L’APD se concentre sur la sensibilisation aux obligations du RDPG et sur son rôle de consultation. Pour autant, les entreprises belges sont loin d’être à l’abri. Le RDPG permet le dépôt d’une plainte dans l’ensemble de l’Union et prévoie expressément la coopération entre les différentes autorités nationales.


Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.

Newsletter FEB IMPACT

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.