Connaissez-vous les risques de ne pas être conforme au nouveau Règlement Général sur la Protection des Données (RGPD) ?
Le RGPD : Qu’est-ce que c’est ? Un rappel
Le RGPD renforce les droits des citoyens européens et la transparence du traitement des données que les organismes collectent de ces derniers. Toute entreprise en possession de données personnelles a l’obligation de les protéger, en étant en conformité avec les principes du RGPD.
Le Rôle de la CNIL
Les responsables de traitement ou les DPO doivent être prêts à tout moment de prouver la sécurisation des données enregistrées de manière préconisée par la CNIL, Commission Nationale de l'Informatique et des Libertés. La CNIL est d’abord notre alliée dans la sécurisation de nos données personnelles, et nous guide dans ce nouveau monde numérique, qui peut se montrer fragile. La CNIL a la responsabilité de contrôler les entreprises et vérifier que les entreprises respectent les termes du RGPD.
Les Conséquences de non conformité
Le non respect d’une des nombreuses obligations du RGPD, suite à un contrôle de la part de la CNIL, ou bien à des plaintes, peut engager la responsabilité du responsable au traitement des données personnelles et engendrer des sanctions lourdes pour l’entreprise.
Bien que le but ne soit pas de mettre les entreprises en difficulté et de les amender coûte que coûte, les amendes peuvent être très conséquentes (jusqu'à 4 % du chiffre d’affaire).
En décembre 2018, la CNIL a prononcé une sanction de 250 000 € à l’encontre d’un opérateur de télécommunications qui n’aurait pas sécurisé les données personnelles de ses clients. En plus de l’amende, la sanction a été déclarée publiquement.
Mois dernier, la CNIL a prononcé une sanction de 500 000 € à l’encontre d’une société qui n’aurait pas respecté les droits des personnes sollicitées dans le cadre d’un démarchage téléphonique, et n’aurait pas coopéré avec la CNIL, parmi d’autres infractions. Encore, en plus de l’amende, la sanction a été déclarée publiquement.
A réfléchir :
En dehors des sanctions financières subies par les entreprises, une violation de donnée personnelle dite sensible (ex. origine raciale ou ethnique, santé, vie sexuelle…) peut avoir des conséquences dramatiques sur la personne concernée. Les données personnelles dites sensibles doivent être gérées avec un niveau de sécurité plus élevé que les données personnelles simples.
Aussi, la CNIL rend public les sanctions et cela a des répercussions sur votre image de marque, sur la confiance de vos clients, sur le morale de vos collaborateurs... Et cela peut être encore plus dramatique qu’une simple amende aussi importante soit-elle.
Nous vous le conseillons, ne prenez pas de risques. Il faut dès maintenant sécuriser votre système informatique avec les principes du RGPD, et la CNIL comme accompagnatrice. Mis à part le fait que cette conformité est obligatoire et sanctionnable, bien gérées et sécurisées, les données personnelles permettent de gagner en efficacité et en compétitivité. Votre entreprise vous en remerciera !
Et vous? Avez-vous commencé votre mise en conformité au RGPD?
Vous verrez dans le prochain épisode que le RGPD est bel et bien un cadeau déguisé ! Tout l’effort, l’organisation, l’implication, le coût que peut engendrer le RGPD, croyez-le ou non, va porter ses fruits !
SumDigi propose un service d’accompagnement à la mise en conformité des entreprises au RGPD. Nous nous déclarons DPO (Délégué à la Protection des Données) auprès de la CNIL et nous serons les interlocuteurs privilégiés auprès de vos collaborateurs et vos clients.
A bientôt sur notre blog !