Depuis le 25 mai 2018, tous les organismes, privés ou publics, doivent s’être engagés dans une démarche de conformité au RGPD.
🔹 le RGPD peut être un levier efficace, tout en se mettant en conformité, au niveau :
✅ Concurrentiel : gagner en capital confiance vis-à-vis de ses clients, partenaires, sous-traitants et collaborateurs.
✅ Organisationnel : optimiser la gouvernance des traitements et des données, mettre en place de bonnes pratiques, impliquer tous les collaborateurs.
✅ Technique : rationnaliser les ressources informatiques de traitement, de stockage, sécuriser le système d’information.
🔹 Bon nombre de dirigeants d’entreprise pensent que les sanctions liées au non-respect du RGPD ne sont réservées qu’aux grandes entreprises.
Il faut savoir que les contrôles de la CNIL sont aléatoires et se font aussi suite aux plaintes des utilisateurs : un client ou un salarié mécontent, piratage informatique, fuites internes, etc.
Cela n’arrive pas qu’aux autres et le meilleur moyen de na pas être sanctionné est de se mettre en conformité.
✔ En cas de non-respect aux règles du RGPD :
- Amendes administratives pouvant s’élever jusqu’à 20 millions d’€ ou jusqu’à 4% du chiffre d’affaires annuel, le montant le plus élevé étant retenu
- Sanctions pénales pouvant aller jusqu’à 5 ans d’emprisonnement et 300.000€ d’amendes