Entreprises, attention aux sanctions de la CNIL !

Présent dans chaque foyer et dans chaque entreprise, l’informatique se doit d’être au service de chacun tout en respectant chaque identité. Elle ne doit pour cela pas porter atteinte à la vie privée, ni aux droits de l’homme ou encore aux libertés individuelles. Pour cela la loi informatique et Libertés permet de définir les limites du traitement des données personnelles. C’est notamment grâce à la ​loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qu’il est possible de déterminer les limites et de connaître quelles peuvent être les sanctions possibles à l’encontre des entreprises. Spécialiste de la gestion des données personnelles, DPMS, Data Privacy Management, vous propose de découvrir quelles peuvent être les différentes pénalités.

Le manquement au respect des obligations de la loi Informatique et Libertés

Si le responsable du traitement désigné par l’organisme ou l’entreprise ne respecte pas les obligations, le président de la CNIL peut décider de le mettre en demeure de cesser le manquement constaté dans un certains délai. Si le responsable décide de ne pas tenir compte de la mise en demeure de la CNIL​, une commission peut, dans un premier temps, se prononcer sur un avertissement. Mais elle peut également se prononcer sur une ​sanction pécuniaire proportionnelle à la gravité du manquement, une sanction ne pouvant excéder ​3 millions d’euros soit dix fois plus que le précédent plafond. Néanmoins cette ​sanction de la CNIL ne s’applique pas dans le cas ou le traitement est mis en oeuvre par l’Etat. Enfin, une injonction peut être prononcée pour cesser le traitement lorsqu’il relève de traitements automatisés de données à caractère personnel ou de données personnelles tel que le numéro d’inscription au répertoire nationale d’identification transmis à la CNIL.

Violation des droits et libertés

Si la mise en oeuvre d’un traitement de données entraîne une violation des droits et libertés définie par la loi Informatique et Libertés, en référence à l’​article 226-16 du code pénal​, le président de la CNIL peut sanctionner après une procédure contradictoire définie en Conseil d’Etat. Ainsi, le président de la commission peut prononcer un avertissement, il peut également décider l’arrêt de la mise en oeuvre du traitement pour un maximum de 3 mois. Mais une violation des droits et libertés dans la mise en oeuvre d’un traitement peut également engendrer le verrouillage de certaines données pour une durée de 3 mois maximum. Néanmoins, dans le cas d’atteinte grave à la vie privée, aux convictions personnelles, aux droits de l’Homme ou aux libertés individuelles le président de la CNIL peut demander à la juridiction compétente la protection de ces droits.

Le pouvoir disciplinaire de la CNIL

Aujourd’hui, les pouvoirs de la CNIL s’étendent aux traitements des données dont les opérations sont mises en oeuvre sur le territoire et cela même si le responsable du traitement des données se trouve sur un autre territoire de l’Union Européenne. En cas de non respect des obligations légales, concernant ​la divulgation de données personnelles, les entreprises ou organismes peuvent subir diverses sanctions prononcées par la CNIL.

C’est pourquoi DPMS vous propose de procéder à un audit RGPD , nous sommes experts et pouvons vous apporter des réponses adaptées. C’est également au travers de l’expertise de nos consultants que nous tâchons de toujours mieux vous conseiller et vous former.