Sanctions RGPD : Quelles sont-elles et comment les éviter ?

Generic selectors
Exact matches only
Search in title
Search in content
sanctions RPDG

En 2020, la France était le sixième pays ayant le plus sanctionné pour non-respect du RGPD. Le montant total de ces sanctions RGPD était de 3 millions d’euros. Dans les années à venir, ce chiffre va continuer d’augmenter. De fait, avec la réforme de 2018, les sanctions RGPD ont été encadrées et renforcées. Mais, encore trop d’organismes en France ne respectent pas complètement ce règlement. Alors, quelles sont les sanctions encourues ? Et comment éviter de prendre des risques inutiles ? 

Quelle est la procédure de sanction RGPD ?

Tout d’abord, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui s’occupe de cette procédure. 

Plusieurs causes expliquent l’élaboration d’un dossier par la CNIL dont : 

  • Un dépôt de plainte
  • Un signalement suite à des contrôles en ligne ou sur place 
  • Une violation de données des utilisateurs 

Si un organisme est dans l’un de ces cas, la procédure de sanction RGPD se déroule en plusieurs étapes : 

  1. Tout d’abord, le président de la CNIL désigne un rapporteur. Celui-ci est un membre de la Commission. 
  2. Puis, le rapporteur rédige un rapport résumant les manquements au RGPD. Il l’envoie ensuite à l’organisme en défaut qui a un mois pour répondre. 
  3. Par ailleurs, le président de la CNIL saisit la formation restreinte. Celle-ci est composée de cinq membres et d’un président différent de la CNIL. 
  4. Ensuite, lors de la séance, le rapporteur et l’organisme présentent leurs observations. 
  5. A l’issue de la séance, la décision de la formation restreinte est notifiée à l’organisme dans un délai de quelques semaines. 
  6. Enfin, la décision est révélée publiquement ou gardée secrète

Quelles sont les sanctions RGPD ? 

Avant tout, il existe deux types de sanctions RGPD : 

  • Les sanctions pécuniaires : Pour les amendes administratives, celles-ci sont de 10 ou 20 millions d’euros selon la catégorie de l’infraction. Pour une entreprise, le montant de la sanction est de 2 à 4% du chiffre d’affaires annuel de l’organisme.
  • Les sanctions non-pécuniaires : Il s’agit par exemple d’avertissement, de mise en demeure, de suspension de flux de données, d’injonction sous astreinte, de rectification/ limitation/ effacement de données, etc.

C’est pourquoi, si vous êtes propriétaire d’un site internet, soyez bien vigilant. En effet, tout manquement lié aux éléments suivants peut vous coûter très cher : 

  • Durée de conservation des données
  • Sécurité et confidentialité des données
  • Politique de cookies du site internet 
  • Droit d’information, droit d’opposition, droit d’effacement
  • Recueillement du consentement, etc. 

Focus sur les mentions obligatoires pour éviter les sanctions RGPD 

Mentions légales 

En premier lieu, les mentions légales d’un site internet sont : 

  • Pour une personne physique : le nom et prénom, l’adresse du domicile, le courrier électronique, le numéro de téléphone 
  • Pour une personne morale : la raison sociale, la forme juridique, le montant du capital social, l’adresse du siège social

Par ailleurs, d’autres mentions obligatoires s’ajoutent en fonction de votre secteur d’activité. Par exemple, il peut s’agir de conditions générales de vente (CGV), de numéro d’immatriculation au répertoire des métiers (RM), etc.

En cas d’absence de mentions légales, le montant de l’amende est de 75 000€ pour les personnes physiques. De surcroît, peut s’ajouter un an d’emprisonnement. En ce qui concerne les personnes morales, la sanction s’élève à 375 000€.

Cookies

Tout d’abord, un cookie permet à un site internet d’analyser le comportement de ses visiteurs. Il peut s’agir par exemple des habitudes de navigation, de consommation, etc. 

Tout propriétaire de site internet doit informer les internautes de l’existence et de l’objectif de ces cookies. De plus, il est obligatoire de recueillir leur consentement. 

En cas de non-respect, l’amende est la même que pour les mentions légales : 75 000€ pour les personnes physiques et 375 000€ pour les personnes morales. 

CGV et CGU

Les conditions générales de vente (CGV) s’appliquent entre professionnels. Ces conditions doivent comprendre 3 éléments :

  • Les conditions de règlement 
  • Les réductions de prix et conditions d’escompte
  • Le barème des prix unitaires 

Si ces conditions ne sont pas respectées, alors l’amende est de 15 000€ pour une personne physique et de 75 000€ pour une personne morale 

Les conditions générales d’utilisation (CGU) ne sont pas encadrées par la loi. Elles sont donc propres à chaque site. Les CGU peuvent être composées des éléments suivants : 

  • Conditions d’accès : création d’un compte client, âge minimum requis
  • Responsabilité de l’utilisateur 
  • Responsabilité du propriétaire du site internet 
  • Services proposés par le site, etc. 

Il n’existe pas de sanctions en cas de non-respect. Cependant, il est important de bien rédiger ces conditions surtout lorsque les enjeux de votre activité sont importants. Par exemple, les CGU permettent de limiter votre responsabilité en cas de non-respect des conditions par un visiteur.

Catégorie Sanction personne physiqueSanction personne morale
Mentions légales et cookies75 000€ + 1 an d’emprisonnement potentiel375 000€
CGV (Conditions Générales de Vente)15 000€75 000€
Résumé des sanctions encourues

Comment éviter les sanctions RGPD ? 

En pensant réduire leurs frais, certaines entreprises préfèrent réaliser elles-mêmes leur politique de protection de données. Cependant, un manque au règlement peut leur coûter très cher. Ainsi, en pensant faire des économies, elles prennent le risque de ne pas se conformer au RGPD et d’être signalées auprès de la CNIL. 

Appliquer la politique RGPD seul, c’est être sûr à 90% de se faire sanctionner par le CNIL. Moins détailler les mentions légales, oublier un élément dans les CGV, les erreurs sont nombreuses. 

Faire appel à un expert en RGPD est la meilleure solution pour être sûr d’éviter les sanctions RGPD. En effet, cet expert vous permettra de : 

  • Gagner du temps 
  • Bénéficier d’un avis expert
  • Être en conformité avec le RGPD

Une digitalisation de votre entreprise ? Un projet de site internet en tête ? Ne risquez pas de vous endetter pour une amende de 75 000€ ! Faites donc appel à un expert en RGPD pour sécuriser votre activité en toute sérénité !

Travailler avec un expert en RGPD vous coûtera beaucoup beaucoup beaucoup moins cher comparé aux amendes risquées en cas de non-conformité.

Chez Winbids, nous vous mettons en relation avec les meilleurs experts en fonction de votre besoin. Trouver un expert RGPD n’a jamais été aussi simple. Alors, n’hésitez-plus, contactez-nous dès maintenant pour lancer une consultation ! 

A propos de Winbids

Winbids est la première plateforme permettant à une entreprise de trouver gratuitement les bons consultants en innovation répondant à son besoin. Nous accompagnons les entreprises gratuitement depuis l’identification précise de son besoin jusqu’au sourcing. Nous avons plusieurs centaines de consultants référencés qui ont les compétences et expertises pour répondre à votre besoin. Tous les consultants référencés sont salariés de cabinets de conseil reconnus pour leur excellence en innovation ou des experts indépendants chevronnés. Ainsi, ils sont référencés après un processus exigeant permettant de garantir leur excellence. Ils interviennent sur tous les métiers :

Ils ont en moyenne 15 ans d’expérience, interviennent sur plus de 30 secteurs d’activité dans toute la France. Alors si vous avez un besoin, ne cherchez plus, connectez vous à Winbids !

L’utilisation est entièrement gratuite et vous bénéficiez d’un accompagnement sur mesure ! 

Votre projet mérite le bon consultant en innovation

Gagnez du temps avec Winbids : laissez la technologie identifier les meilleurs pour votre projet et choisissez ensuite ceux que vous voulez rencontrer.

Prestataires / conseils

Le top des consultants de cabinets de conseil en innovation & des experts indépendants .

Comment ça marche ?

Décrivez votre besoin et vos attentes en quelques minutes

Votre consultation est transmise de manière anonyme et sécurisée aux prestataires en adéquation avec votre besoin. Confidentialité respectée

Vous négociez librement la mission et ses conditions et vous choisissez votre prestataire idéal

Sélectionnez les prestataires que vous souhaitez rencontrer. L’anonymat est levé

Les prestataires intéressés et disponibles vous transmettent leur candidature

Le tout gratuitement et sans engagement

Comment ça marche ?

Inscrivez-vous sur Winbids!

Rapidement et simplement Votre inscription est soumise à validation

Détaillez votre profil et vos expertises

Avec un support de nos chargés de référencement

Laissez travailler l'algorithme

et recevez des opportunités de missions en adéquation avec vos attentes

Candidatez librement aux consultations

et ne payez qu'en cas de succès

Candidature validée par l'entreprise !

Faites votre offre à l'entreprise et négociez librement vos conditions

Je suis un prestataire de conseil en innovation
Je suis un prestataire technologique