RGPD – GDPR: Est-il réellement efficace faute de sanctions ?

Pas si vite…

Quinze mois après la date du 25 mai 2018, il nous semble donc que le moment est venu d’évaluer si les amendes tant redoutées en matière de RGPD ont effectivement été appliquées. Ou alors, comme certaines organisations le prétendent, nous pouvons encore dormir sur nos deux oreilles, faute de contrôles effectifs !

Comme on le sait, le RGPD a fêté le 25 mai son 1er anniversaire.

A cette occasion, le groupement européen d’avocats en droit du travail a rassemblé des données provenant de 25 des 28 pays de l’Union européenne sur la manière dont le règlement a été appliqué au cours de cette année.

Rappelons que les amendes pour non-respect du RGPD pouvaient atteindre 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial.

RGPD : plus de 95.000 plaintes déposées, les amendes commencent à tomber

C’est toutefois en Allemagne et en France que l’on a été le plus sévère. Nos voisins ont infligé 75 amendes en vertu du RGPD pour un total de 449.000 euros. Le montant le plus élevé était de 80.000 euros.

Et qu’en est-il au fait en ce qui concerne nos voisins français ?

Paris s’est montré plus sévère encore.

La CNIL a ainsi infligé des amendes importantes pour « manque de mesures techniques sécurisant les données des clients » : 250.000 euros à Bouygues Telecom, 400.000 euros à Uber, 50.000 euros à Dailymotion et 250.000 euros à Optical Center. Son amende la plus conséquente, soit 5 millions d’euros, a été adressée à Google pour un ensemble de problèmes liés à la confidentialité des données autour de la publicité ciblée. Ce montant représente à lui seul près de 90% de toutes les amendes infligées dans l’Union européenne au cours de la première année du GDPR, soit environ 56 millions d’euros.

Lors de la présentation de son rapport d’activité 2018, la CNIL avait enregistré 11.077 plaintes.

Et en Belgique ?

La Belgique est encore un peu à la traîne en matière de contrôle et de sanction des infractions. En 2018, nous avons constaté que le but était principalement de sensibiliser les entreprises et de mettre en place l’autorité de contrôle (APD) .

Aujourd’hui, c’est fait, l’autorité de contrôle est opérationnelle.

Et concernant les contrôles, c’est parti…

En 2019, nous pouvons donc nous attendre à ce que des mesures plus sévères soient prises, à l’égard des entreprises qui ne respectent pas les règles.

Un bourgmestre a écopé d’une amende de 2.000 euros pour avoir utilisé abusivement des données personnelles de quelques citoyens au cours de la campagne électorale qui entourait le scrutin communal d’octobre 2018. Il s’agit de la première sanction financière depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD), a indiqué mercredi l’Autorité de la protection des données (APD). (Source RTBF).

Plusieurs organisations nous ont déjà fait confiance. Et fort de nos compétences organisationnelles, techniques, Juridiques et RH, nous organisons régulièrement des ateliers, des formations pour vous aider dans la maîtrise règlementaire, nous vous aidons à mettre en place toutes les mesures techniques et organisationnelles nécessaires, nous pouvons également vous accompagner, en tant que « délégué à la protection de données ».

N’hésitez pas à nous contacter https://www.vdic.eu/contact/ nous nous ferons un plaisir de vous aider.