11/02/2017

GDPR : quel est le risque d'amende ?

La date d'application de mai 2018 approchant, tout le monde parle du Règlement Général sur la Protection des Données (GDPR).

Beaucoup de flous subsistent selon moi sur les attendus (notamment les mesures techniques et organisationnelles appropriées) et sur le risque d'amende.

A la lecture du texte, le risque d'amende est pourtant très clair : le responsable des traitements (la société) qui n'a pas mis en oeuvre les mesures appropriées et/ou qui ne permet pas aux citoyens d'exercer leurs droits (droits à la rectification, à l'oubli...) pourra recevoir une amende administrative allant jusqu'à 20 millions d'euros ou 4% de son chiffre d'affaire -  et là le point important -  "la valeur la plus élevée étant retenue".

Cela signifie donc que pour un grand groupe européen, c'est la somme des chiffres d'affaire de ses entités qui sera utilisée comme base de calcul pour l'amende.

L'amende est donc calculée pour être dissuasive et pour que le coût de mise de conformité soit bien plus faible (même si important) à l'égard de l'amende.

Cependant, il est fort probable que les organes de contrôle n'appliqueront pas une telle amende sans être passés par plusieurs alertes ! De surcroît, est-ce que des recours pourront être lancés au tribunal administratif ? Qui aura l'autorité pour exiger de telles amendes ? Que se passera-t-il si une société ne paye pas son amende ? 

Il est fort à parier que des belles batailles auront lieu !

Aucun commentaire:

Enregistrer un commentaire