Le contrôle par la CNIL de la conformité au RGPD

- Actualité Métiers de la direction

Le RGPD est entré en application le 25 mai dernier. Depuis cette date, vous êtes censés être en conformité avec le Règlement général sur la protection des données du 27 ...

Accès illimité même hors ligne

PDF

Le RGPD est entré en application le 25 mai dernier.

Depuis cette date, vous êtes censés être en conformité avec le Règlement général sur la protection des données du 27 avril 2016.

Adoption de la loi française relative à la protection des données

En France, le projet de loi relatif à la protection des données personnelles a été adopté définitivement par l’assemblée Nationale le 14 mai 2018. Le Conseil Constitutionnel ayant été saisi d’un recours le 16 mai, il dispose d’un délai d’un mois pour rendre sa décision.

En attendant, cela ne vous dispense pas d’être en conformité avec le règlement européen qui est d’application directe en droit français.

Contrôle de la CNIL

Depuis le 26 mai 2016, la CNIL peut désormais contrôler les entreprises à tout moment.

En cas de non-conformité au RGPD, la CNIL peut vous infliger une amende variant de 2 à 4 % du chiffre d’affaire annuel mondial de l’entreprise, avec un plafond de 20 millions d’euros.

Elle peut également :

  • Prononcer un rappel à l’ordre ou un avertissement ;
  • Adresser une mise en demeure ;
  • Prononcer une injonction assortie d’une astreinte ;
  • Limiter temporairement ou définitivement un traitement de données ;
  • Suspendre les flux des données ;
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes ;
  • Ordonner la rectification, la limitation ou l’effacement des données.

Le contrôle peut être opéré sur audition et sur pièces ou sur place dans l’entreprise.

En cas d’entrave au contrôle de la CNIL, vous encourrez une amende de 15 000 € ainsi qu’une peine d’emprisonnement d’un an. Le Président de la CNIL peut également demander dans ce cas l’autorisation de poursuivre le contrôle auprès du juge des libertés et de la détention du TGI.

 

 

Références

RÈGLEMENT (UE) n° 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Accès illimité même hors ligne

PDF

Réagir à cet article

Avez-vous trouvé cet article utile ?

Note actuelle
(1 vote)
Votre note

Commentaires

GS
Gerard Schrepfer
La CNIL ferait mieux de mettre son nez dans l'envahissement et l'aggression publicitaire des chaînes de télévision et de l'audio visuel en général y compris le net.
Comme toujours, il sera plus facile de contrôler et de "taxer" mais il fdaudrait dire PUNIR el commun des mortel, les PME, TPE et autres pour lesquels l'informatique coûte aujoud'hui une petite fortune bien plus que l'activité humaine qui devait à l'origine être remplacé par l'informatique pour faire des économies au sens très large y compris du papier. Hélas aujourd'hui c'est l'inverse. Les coûts de l'informatique sont gigantesques et ce n'est pas fini avec le tout numérique cela va être gargantuesque.

Votre commentaire sera publié après connexion.

Une question sur cet article ?

Les questions liées sur le forum

Aucune question en rapport sur le forum.

Posez votre votre question sur le forum