Un an après les mises en conformité des règles au sujet de la protection des données, concernant les sites Internet et différentes campagnes de marketing digital, une mise au point s’impose. Le nouveau règlement européen est diversement apprécié au niveau de la démarche de mise en conformité.
L’aspect disciplinaire e la sanction RGPD
Les formalités préalables reviennent à informer les personnes concernées. La commission des sanctions a pour mission la conformité avec les lois. Selon le droit européen, les autorités compétentes concernées veulent protéger les données sensibles.
La gestion des données doit être en conformité avec la législation. Cela concerne en général :
- Les personnes morales
- La protection des personnes physiques
- Les données biométriques
- La protection de la vie privée
- Le transfert des données dites sensibles
Les sanctions sont applicables pour la protection des données à caractère public ou privé. Les infractions pénales s’adressent :
- Aux violations des données collectées
- Au non-respect de la sécurité des données
- Aux violations du droit d’accès
- La violation du règlement de la directive européenne.
Après une mise en demeure considérant le caractère délictueux, les manquements de la protection sont soumis à des amendes. Les responsables de traitement doivent mettre en place une mise en conformité conforme au règlement européen. Dans le cas contraire, la sanction RGPD s’applique.
Le traitement des données personnelles
La personne physique doit bénéficier de ses droits face à la collecte des données. Le manquement est souvent relatif aux actions de mise en conformité et à l’effacement effectif des données personnelles.
La protection des données
La personne concernée procure souvent des données sensibles. Un sous-traitant utilise ces dernières à des finalités commerciales. Les traitements de données doivent être mis en conformité. Or, le droit d’opposition et le recours à des données n’est pas toujours simple.
Les autorités de contrôle
La conformité des mesures comprend la mise en place du règlement. Le Conseil constitutionnel est consulté sur la loi des protections des données. La conformité avec le règlement pour respecter les données passe par un avertissement. Le droit national est appliqué en parallèle avec le droit de l’Union Européenne.
La conservation des données
Les autorités de protection des données prennent en charge la vérification de la conservation des données. Le cadre juridique de la Loi française permet une protection. Il doit traiter des questions relatives au traitement automatisé. Afin de prouver la conformité, le règlement entre en vigueur avec la CNIL, ou la Commission Nationale de l’Informatique. La durée de conservation dépend du profilage et doit être conforme au règlement. Il faut saisir le correspondant informatique pour la notification et les éventuelles condamnations.
La situation du RGPD au niveau Européen
Quinze autorités de contrôles ont prononcé des sanctions RGPD sur vingt-huit organismes au total.
Les pays propices aux condamnations pénales
L’autorité de contrôle a agi en Allemagne et en République Tchèque. D’autres pays ont emboîté le pas comme la Bulgarie et la Hongrie. L’extension des opérations de traitement et des violations concerne des pays en dehors de l’Union Européenne. Il s’agit de la Norvège, de l’Islande et du Liechtenstein.
Le type de sanctions
Des particuliers ont fait l’objet de sanctions RGPD. Les amendes oscillent entre 300 à plus de 2 000 euros. En ce qui concerne les entreprises, les sanctions sont diversifiées selon les états qui souhaitent être conformes. La fourchette est large, car elle débute à 300 euros pour atteindre 30 millions d’euros en France.
Les actions de la CNIL
La CNIL a œuvré pour la conformité des données correspondant à la protection via la sanction RGPD. Un site vulnérable a provoqué une sanction de 400 000 euros d’amende. L’authentification facile d’accès a sensibilisé les données. La vidéosurveillance sur le lieu de travail est assortie d’une amende de 20 000 euros. Le non paiement des droits est assujetti à une amende de 250 000 euros en Espagne. La progression est régulière pour la sanction RGPD. Elle demande davantage d’analyse d’impact.