En 2020, la France était le sixième pays ayant le plus sanctionné pour non-respect du RGPD. Le montant total de ces sanctions RGPD était de 3 millions d’euros. Dans les années à venir, ce chiffre va continuer d’augmenter. De fait, avec la réforme de 2018, les sanctions RGPD ont été encadrées et renforcées. Mais, encore trop d’organismes en France ne respectent pas complètement ce règlement. Alors, quelles sont les sanctions encourues ? Et comment éviter de prendre des risques inutiles ?
Quelle est la procédure de sanction RGPD ?
Tout d’abord, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui s’occupe de cette procédure.
Plusieurs causes expliquent l’élaboration d’un dossier par la CNIL dont :
- Un dépôt de plainte
- Un signalement suite à des contrôles en ligne ou sur place
- Une violation de données des utilisateurs
Si un organisme est dans l’un de ces cas, la procédure de sanction RGPD se déroule en plusieurs étapes :
- Tout d’abord, le président de la CNIL désigne un rapporteur. Celui-ci est un membre de la Commission.
- Puis, le rapporteur rédige un rapport résumant les manquements au RGPD. Il l’envoie ensuite à l’organisme en défaut qui a un mois pour répondre.
- Par ailleurs, le président de la CNIL saisit la formation restreinte. Celle-ci est composée de cinq membres et d’un président différent de la CNIL.
- Ensuite, lors de la séance, le rapporteur et l’organisme présentent leurs observations.
- A l’issue de la séance, la décision de la formation restreinte est notifiée à l’organisme dans un délai de quelques semaines.
- Enfin, la décision est révélée publiquement ou gardée secrète
Quelles sont les sanctions RGPD ?
Avant tout, il existe deux types de sanctions RGPD :
- Les sanctions pécuniaires : Pour les amendes administratives, celles-ci sont de 10 ou 20 millions d’euros selon la catégorie de l’infraction. Pour une entreprise, le montant de la sanction est de 2 à 4% du chiffre d’affaires annuel de l’organisme.
- Les sanctions non-pécuniaires : Il s’agit par exemple d’avertissement, de mise en demeure, de suspension de flux de données, d’injonction sous astreinte, de rectification/ limitation/ effacement de données, etc.
C’est pourquoi, si vous êtes propriétaire d’un site internet, soyez bien vigilant. En effet, tout manquement lié aux éléments suivants peut vous coûter très cher :
- Durée de conservation des données
- Sécurité et confidentialité des données
- Politique de cookies du site internet
- Droit d’information, droit d’opposition, droit d’effacement
- Recueillement du consentement, etc.
Focus sur les mentions obligatoires pour éviter les sanctions RGPD
Mentions légales
En premier lieu, les mentions légales d’un site internet sont :
- Pour une personne physique : le nom et prénom, l’adresse du domicile, le courrier électronique, le numéro de téléphone
- Pour une personne morale : la raison sociale, la forme juridique, le montant du capital social, l’adresse du siège social
Par ailleurs, d’autres mentions obligatoires s’ajoutent en fonction de votre secteur d’activité. Par exemple, il peut s’agir de conditions générales de vente (CGV), de numéro d’immatriculation au répertoire des métiers (RM), etc.
En cas d’absence de mentions légales, le montant de l’amende est de 75 000€ pour les personnes physiques. De surcroît, peut s’ajouter un an d’emprisonnement. En ce qui concerne les personnes morales, la sanction s’élève à 375 000€.
Cookies
Tout d’abord, un cookie permet à un site internet d’analyser le comportement de ses visiteurs. Il peut s’agir par exemple des habitudes de navigation, de consommation, etc.
Tout propriétaire de site internet doit informer les internautes de l’existence et de l’objectif de ces cookies. De plus, il est obligatoire de recueillir leur consentement.
En cas de non-respect, l’amende est la même que pour les mentions légales : 75 000€ pour les personnes physiques et 375 000€ pour les personnes morales.
CGV et CGU
Les conditions générales de vente (CGV) s’appliquent entre professionnels. Ces conditions doivent comprendre 3 éléments :
- Les conditions de règlement
- Les réductions de prix et conditions d’escompte
- Le barème des prix unitaires
Si ces conditions ne sont pas respectées, alors l’amende est de 15 000€ pour une personne physique et de 75 000€ pour une personne morale
Les conditions générales d’utilisation (CGU) ne sont pas encadrées par la loi. Elles sont donc propres à chaque site. Les CGU peuvent être composées des éléments suivants :
- Conditions d’accès : création d’un compte client, âge minimum requis
- Responsabilité de l’utilisateur
- Responsabilité du propriétaire du site internet
- Services proposés par le site, etc.
Il n’existe pas de sanctions en cas de non-respect. Cependant, il est important de bien rédiger ces conditions surtout lorsque les enjeux de votre activité sont importants. Par exemple, les CGU permettent de limiter votre responsabilité en cas de non-respect des conditions par un visiteur.
Catégorie | Sanction personne physique | Sanction personne morale |
Mentions légales et cookies | 75 000€ + 1 an d’emprisonnement potentiel | 375 000€ |
CGV (Conditions Générales de Vente) | 15 000€ | 75 000€ |
Comment éviter les sanctions RGPD ?
En pensant réduire leurs frais, certaines entreprises préfèrent réaliser elles-mêmes leur politique de protection de données. Cependant, un manque au règlement peut leur coûter très cher. Ainsi, en pensant faire des économies, elles prennent le risque de ne pas se conformer au RGPD et d’être signalées auprès de la CNIL.
Appliquer la politique RGPD seul, c’est être sûr à 90% de se faire sanctionner par le CNIL. Moins détailler les mentions légales, oublier un élément dans les CGV, les erreurs sont nombreuses.
Faire appel à un expert en RGPD est la meilleure solution pour être sûr d’éviter les sanctions RGPD. En effet, cet expert vous permettra de :
- Gagner du temps
- Bénéficier d’un avis expert
- Être en conformité avec le RGPD
Une digitalisation de votre entreprise ? Un projet de site internet en tête ? Ne risquez pas de vous endetter pour une amende de 75 000€ ! Faites donc appel à un expert en RGPD pour sécuriser votre activité en toute sérénité !
Travailler avec un expert en RGPD vous coûtera beaucoup beaucoup beaucoup moins cher comparé aux amendes risquées en cas de non-conformité.
Chez Winbids, nous vous mettons en relation avec les meilleurs experts en fonction de votre besoin. Trouver un expert RGPD n’a jamais été aussi simple. Alors, n’hésitez-plus, contactez-nous dès maintenant pour lancer une consultation !
Comment trouver un consultant expérimenté sur Winbids ?
Tout d’abord, il convient de vous inscrire, c’est rapide et gratuit.
Puis, une fois votre espace utilisateur créé, vous pourrez facilement lancer une consultation. En quelques jours seulement, vous pourrez identifier et choisir les consultants en adéquation avec vos besoins et attentes. Notre process garantit une totale confidentialité de vos projets. Il est également compatible avec les contraintes des marchés publics.
Nous avons référencé des consultants expérimentés sur toute la France. Ils ont en moyenne 15 ans d’expérience professionnelle, 95% sont docteurs/ ingénieurs. Ils sont soit consultants de cabinet conseil, soit experts indépendants chevronnés ; mais tous reconnus pour leur excellence en innovation.
Nous vous mettons en relation avec les meilleurs experts. Ensuite, vous négociez librement les conditions de la mission directement avec eux.
De nombreuses entreprises, universités, SATT utilisent notre plateforme pour identifier les meilleurs consultants pour leur besoin : c’est simple, rapide, très sélectif, et gratuit d’utilisation…
Alors, pourquoi pas vous ?