Se mettre en conformité avec le RGPD est une obligation. Qui dit obligation non respectée, dit sanctions. Mais quelles sont-elles ? Faut-il s’en inquiéter ?
Les sanctions et amendes : que prévoit le RGPD ?
En cas de “non conformité” au RGPD (Règlement Général de Protection des Données Personnelles), le terme exact serait plutôt la non compliance, une série de sanctions est prévue.
Ces sanctions peuvent prendre la forme d’un avertissement, d’un rappel à l’ordre, d’une injonction, mais également, d’amendes administratives. Ces amendes peuvent s’élever jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires (premier palier). Elles peuvent même atteindre les 20 millions d’euros ou 4% du chiffre d’affaires si les manquements se rapportent aux principes fondamentaux du RGPD et aux « droits RGPD » des personnes. On peut dire que de tels montants sont volontairement et clairement dissuasifs.
À ces amendes administratives, des sanctions pénales peuvent également s’ajouter. Ceci démontre l’importance accordée par nos autorités à pousser les entreprises à l’action en vue de protéger les données personnelles de tous les citoyens.
Il faut aussi savoir que se faire “pincer” par l’autorité de protection des données peut arriver à tout moment de la vie d’une entreprise ou organisation.
D’où l’importance de garder le RGPD à l’esprit, avant tous vos projets et, en particulier, avant tous vos nouveaux développements informatiques ou nouveaux processus comportant notamment de la collecte et du traitement de données personnelles.
Des sanctions financières, mais pas uniquement
Outre les sanctions financières, le fait d’être reconnu comme “non conforme” au RGPD a un impact sur votre image. En effet, votre éthique et votre sérieux seront sérieusement mis en doute si l’on apprend qu’il y a des fuites de données personnelles dans votre entreprise.
Ce type d’erreur a des conséquences commerciales directes, dues à la perte de confiance de vos partenaires, clients, patients… D’autant plus qu’à l’heure où tout se répand rapidement, via les réseaux sociaux entre autres, une défaillance dans une entreprise prend vite des proportions phénoménales. Autant éviter d’entacher votre e-réputation.
Se mettre en conformité RGPD, un avantage indéniable
Certes, votre motivation principale à devenir conforme au RGPD ne doit pas être uniquement portée par la peur des sanctions. Il y a une bonne raison à investir du temps en vue de votre « conformité » au RGPD : devenir compliant offre des avantages business puissants et incontestables. Ainsi et notamment, vous participerez à valoriser l’éthique de votre organisation.
Viser la conformité au niveau de la protection des données personnelles dans votre organisation représente un facteur de différenciation puisque vous serez reconnu comme une entreprise à la réputation fiable. D’autant plus si vos concurrents offrent moins de garanties à ce sujet.
La compliance au RGPD, une preuve de rassurance
Les consommateurs, davantage informés sur le sujet de la protection des données, via les médias principalement, ont le besoin de se sentir rassurés. Ils se préoccupent de savoir ce qu’une entreprise fait de leurs données personnelles, une fois collectées.
De récentes affaires, comme le Wikileak ou les nombreuses cyberattaques relayées par la presse ont mis à mal la confiance d’une grande majorité de la population envers les entreprises ou organisations qui collectent leurs informations privées.
De ce fait, une certaine méfiance à donner ses données personnelles à tout va est de plus en plus perceptible. C’est ce qui ressort d’une étude de l’IPSOS : 2 citoyens sur 3 dans le monde sont méfiants envers l’utilisation des données personnelles.
Vos contacts professionnels (clients, patients, partenaires, etc…) attendent de vous de prendre la question avec sérieux et de les rassurer. Se mettre “en conformité” avec le RGPD est donc le seul moyen d’éviter les sanctions financières et commerciales.
Les sanctions, personne n’aime en reçevoir alors, autant les éviter ! Comment ?
Penchez vous sérieusement sur la façon dont vous assurez la protection des données personnelles dans votre organisation.
Pas encore en règle ? Perdu dans les démarches ? Demandez l’aide d’un spécialiste. Je suis expert en RGPD. Ce sera un plaisir de vous épauler. Contactez-moi.