Ce qu'il faut comprendre concernant le RGPD
Le RGPD est une réponse à la recrudescence de la cybercriminalité et aux exactions commises par les géants d'internet. Au cours de ces dernières années, les autorités judiciaires ont dû trancher de nombreux litiges liés à des violations de données personnelles.
Auparavant, cette situation était relativement compréhensible en raison d'un vide juridique dans certains pays membres de l'Union européenne. Le RGPD vient instaurer un cadre légal unique dans l'ensemble de la communauté européenne. Ce texte législatif présente deux grands volets. Le premier s'attarde sur le droit des particuliers sur leurs patrimoines numériques. Le second énumère les obligations des établissements concernant la protection des données personnelles.
Toujours est-il que ce règlement européen s'applique à pratiquement toutes les sociétés ainsi qu'aux institutions publiques. Dès que la structure dispose d'un système d'information, il faudra procéder à une mise en conformité RGPD.
D'une manière générale, cette opération consiste à garantir l'inviolabilité des données. Pour cela, on se référera aux dispositions prévues par ce texte. Ce dernier préconise notamment la création d'un registre de traitements. Cet élément servira à réduire les risques de perte de données et à détecter tout processus suspect pouvant cacher une tentative de piratage.
Pour ne rien laisser au hasard, les dirigeants peuvent solliciter un Data Protection Officer " DPO " ou un établissement spécialisé. De quoi éviter toute sanction.
Les sanctions en cas d'infraction
Toutes les structures concernées ont l'obligation de se conformer au RGPD. Bien que les autorités compétentes comptent sur la bonne volonté des chefs d'entreprise, le texte a aussi prévu la mise en place de différents organismes de contrôle. En France, la Commission Nationale de l'Informatique et des Libertés " CNIL " se charge de cette mission. L'établissement dispose des habilitations nécessaires pour réaliser des contrôles de conformité.
À cette occasion, la structure enverra des agents qualifiés qui procéderont à des vérifications minutieuses. Ces inspecteurs ne s'attarderont pas uniquement sur le registre de traitement. Ils vont également s'assurer que la société puisse respecter les droits des particuliers. Les négligences seront punies par un simple avertissement écrit.
La CNIL exigera que les problèmes identifiés soient réglés dans les délais indiqués. Au terme de l'échéance, les responsables pourront tout de suite prononcer des sanctions. Ce sont des peines d'amende dans la majorité des cas. Néanmoins, si de graves manquements sont identifiés, les autorités compétentes peuvent exiger une interruption des activités. Si les infractions ont causé préjudices à autrui, il faudra s'attendre à de lourdes sanctions.
La loi autorise la CNIL à réclamer jusqu'à 6 % du chiffre d'affaires annuel de l'établissement. Toutefois, ce montant est plafonné à 3 millions d'euros.