Le règlement général sur la protection des données : l’heure du bilan
Publié le :
12/07/2019
12
juillet
juil.
07
2019
Un an après l’entrée en vigueur du RGPD, l’heure est au bilan : Quels sont les changements ? Quel est l’impact du RGPD sur la sensibilisation des acteurs ? Quels sont les sanctions si la réglementation n’est pas respectée ? Comment l’entreprise peut-elle assurer sa mise en conformité vis-à-vis de la réglementation ? Ludovic de la Monneraye vous apporte les réponses à ces questions.
Pour rappel, ce règlement (RGPD), mis en place le 25 mai 2018, a pour objectif d’encadrer et de sécuriser le traitement des données personnelles collectées par tout organisme, que ce soit une organisation publique ou privée. Depuis cette entrée en vigueur, les particuliers comme les entreprises ont manifesté une prise de conscience vis-à-vis de la protection des données personnelles, comme en témoigne les résultats du sondage IFOP réalisé en avril 2019 qui estime que 70% des Français se disent plus sensibles à la protection de leurs données personnelles, que ces dernières années. Celle-ci transparait à travers le nombre de plaintes déposées en 2018 contre un organisme qui aurait violé une disposition du RGPD qui a augmenté de 32% par rapport à 2017. Pour assurer leur conformité, les entreprises ont démarré des chantiers importants en matière de sécurité informatique, de contractualisation des procédures et à la nomination d’un DPO (Délégué à la protection des données) pour faire respecter les dispositions du RGPD. En effet, 19 000 DPO ont été désignés. En cas de violation du RGPD, des sanctions peuvent être prises par la CNIL (Commission Nationale de l’Informatique et des Libertés). Ces sanctions peuvent avoir un effet dissuasif pour les entreprises qui seraient tentées de ne pas se conformer à la réglementation des données personnelles. En plus d’une sanction pécuniaire, la CNIL n’hésite aucunement à la rendre publique, ce qui peut avoir un effet catastrophique sur l’image de l’organisme concerné. Peu de sanctions ont été prononcées à ce jour. Toutefois, les récentes sanctions prononcées par la CNIL se veulent exemplaires pour les grands groupes, les PME et les TPE.- Sanction GAFAM : On pense notamment à la condamnation – conséquente – de Google, le 21 janvier 2019, pour manque de clarté et de transparence dans le traitement des données personnelles et pour manque d’information des utilisateurs sur la finalité et la durée de conservations de leurs données. L’amende s’est élevée à 50 millions d’euros. A ce jour, Google a fait appel et nous sommes dans l’attente de la décision définitive.
- Sanction PME : Egalement, la CNIL a infligé le 28 mai 2019 à la société SERGIC une amende de 400 000 euros pour défaut de sécurité et non-respect des durées de conservation, et a décidé de rendre publique cette sanction. L’atteinte était particulièrement grave compte tenu du caractère intime des données personnelles (avis d’imposition, jugement de divorce, données de santé…).
- Sanctions européennes : Le 8 juillet 2019, la CNIL britannique, l’Information Commissioner’s Office (ICO), a affirmé son intention d’infliger une amende de 200 000 millions d'euros au groupe British Airways suite à des dispositifs défaillants en matière de sécurité des données personnelles de ses clients. Le lendemain, ce fut au tour du groupe d’hôtellerie Marriott International de faire l’objet d’une menace d’amende par l’ICO d’un montant de 111 millions d’euros. Ces sanctions ne sont pas définitives, les deux groupes ont la possibilité de proposer des contre-arguments afin de faire baisser le montant de leurs amendes respectives.
- Sanction TPE : Les petites entreprises ne sont pas à l’abri d’une sanction. En témoigne l’amende de 20 000 euros, prononcé le 13 juin 2019, à destination de la société UNIONTRAD COMPANY, composée de seulement neuf salariés. La CNIL l’a notamment condamnée pour une vidéosurveillance constante de certains salariés à leur poste de travail.
-
Au regard de ces condamnations, il est donc impératif pour les entreprises de se mettre en conformitéavec le RGPD. Pour se faire, il est primordial de se faire accompagner par un avocat spécialisé dans ce domaine afin de mettre en place les dispositifs obligatoires pour ainsi éviter une éventuelle sanction pouvant être conséquente. Cet accompagnement technique et juridique permettra également d’éviter un préjudice d’image de l’entreprise causé notamment par la publication de la sanction.
Historique
-
Le règlement général sur la protection des données : l’heure du bilan
Publié le : 12/07/2019 12 juillet juil. 07 2019We are vaughanUn an après l’entrée en vigueur du RGPD, l’heure est au bilan : Quels sont les changements ? Quel est l’impact du RGPD sur la sensibilisation des acteurs ? Quels sont les sanctions si la réglementation n’est pas respectée ? Comment l’entreprise peut-elle assurer sa mise en conformité vis-à-vis de...
-
Vaughan Avocats accompagne GEOTREND pour une levée de fonds de 1,3M d'euros
Publié le : 03/07/2019 03 juillet juil. 07 2019CorporateDomaine d'expertise / Droit des affaires et corporateLe cabinet VAUGHAN AVOCATS a conseillé GEOTREND, start-up spécialisée dans la veille stratégique grâce à l'intelligence artificielle, dans le cadre de sa première levée de fonds de 1,3 million d’euros, souscrite auprès du fonds IRDI SORIDEC, Bpifrance, et de Business Angels. Créée en mai 2018, G...
-
Cécile Cottin-Dusart, Associée au sein du département Mobilité internationale, et Camille Martin collaboratrice au sein du département Droit Social, interviendront le 13 juin à Zagreb en Croatie, lors de la conférence « Doing Business en France »
Publié le : 12/06/2019 12 juin juin 06 2019We are vaughanAprès le succès de la 1ère conférence « Doing business dans la zone Adria » du 6 juin dernier à Paris, les avocats du cabinet VAUGHAN AVOCATS, Cécile Cottin-Dusart, Associée au sein du département Mobilité internationale, et Camille Martin collaboratrice au sein du département Droit Social, inter...
-
Vaughan Avocats a le plaisir de vous inviter à l’événement petit-déjeuner « Le RGPD : Bilan 1 an après »
Publié le : 29/05/2019 29 mai mai 05 2019We are vaughanLe cabinet Vaughan Avocats a le plaisir de vous inviter à participer à l’événement petit-déjeuner « Le RGPD : Bilan 1 an après », qui aura lieu le mercredi 12 juin 2019 au cabinet Vaughan Paris (9 Rue Denis Poisson, 75017 Paris), de 8:30 à 10:30. Ludovic de la Monneraye, Avocat IP/IT et DPO, vou...
-
Ludovic de la Monneraye sur Radio Classique concernant le RGPD
Publié le : 27/05/2019 27 mai mai 05 2019Revue de PresseLe 21 mai dernier, Ludovic de la Monneraye est intervenu sur Radio Classique pour la question éco du jour : le RGPD le bilan un an après. A écouter dans le podcast ici.
-
Gras Savoye Willis Towers Watson et Vaughan Avocats en partenariat avec Allianz France ont le plaisir de vous convier à une réunion sur le RGPD à Toulouse
Publié le : 27/05/2019 27 mai mai 05 2019We are vaughanLe 20 juin prochain de 11h à 14h, participez à la réunion d’information organisée sur le thème du Règlement Général sur la Protection des Données (RGPD). Les principaux sujets abordés porteront sur : - les obligations à la charge des entreprises en matière de protection de données personnelle...