Cet article a été publié il y a 6 ans, il est donc possible qu'il ne soit plus à jour.
Le RGPD est entré en application le 25 mai dernier.
Depuis cette date, vous êtes censés être en conformité avec le Règlement général sur la protection des données du 27 avril 2016.
Adoption de la loi française relative à la protection des données
En France, le projet de loi relatif à la protection des données personnelles a été adopté définitivement par l’assemblée Nationale le 14 mai 2018. Le Conseil Constitutionnel ayant été saisi d’un recours le 16 mai, il dispose d’un délai d’un mois pour rendre sa décision.
En attendant, cela ne vous dispense pas d’être en conformité avec le règlement européen qui est d’application directe en droit français.
Contrôle de la CNIL
Depuis le 26 mai 2016, la CNIL peut désormais contrôler les entreprises à tout moment.
En cas de non-conformité au RGPD, la CNIL peut vous infliger une amende variant de 2 à 4 % du chiffre d’affaire annuel mondial de l’entreprise, avec un plafond de 20 millions d’euros.
Elle peut également :
- Prononcer un rappel à l’ordre ou un avertissement ;
- Adresser une mise en demeure ;
- Prononcer une injonction assortie d’une astreinte ;
- Limiter temporairement ou définitivement un traitement de données ;
- Suspendre les flux des données ;
- Ordonner de satisfaire aux demandes d’exercice des droits des personnes ;
- Ordonner la rectification, la limitation ou l’effacement des données.
Le contrôle peut être opéré sur audition et sur pièces ou sur place dans l’entreprise.
En cas d’entrave au contrôle de la CNIL, vous encourrez une amende de 15 000 € ainsi qu’une peine d’emprisonnement d’un an. Le Président de la CNIL peut également demander dans ce cas l’autorisation de poursuivre le contrôle auprès du juge des libertés et de la détention du TGI.
Découvrir aussi : Protection des données personnelles : le RGPD Dossier synthèse
Assurez-vous d'être en conformité vis-à-vis du RGPD et évitez les sanctions Découvrez et respectez les droits et les devoirs de votre entreprise et de vos salariés en la matière Bénéficiez de nombreux documents inclus : modèles de lettres et de documents, notes d'informations ... Retrouvez notre livret à distribuer, au format PDF, afin de sensibiliser vos salariés au RGPD
Références
RÈGLEMENT (UE) n° 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).