RGPD : les sanctions tombent

Le 29/03/2019 à 9:40

- - -

Il n'y a pas que Google qui a été condamné à une amende pour non respect de la gestion des données personnelles. 31 entreprises ont déjà été sanctionnées à travers le monde, dont quelques unes en France.

Ce matin Michel a fait une grosse erreur. Pour booster ses ventes il a eu la bonne idée d'organiser un jeu concours dans les boutiques de sa marque. Il a ensuite récupéré les données personnelles des clients qui espérait recevoir un lot et il les a recoupé avec son fichier client pour leur envoyer des newsletters.

"C'est brillant comme idée, non ? ", s'est il gargarisé auprès de Florence.

"C'est surtout super illégal," lui fait remarquer sa collègue Tu vas te faire rattraper par la RGPD ".

"Rhoo ça va..", répond Michel "Je suis pas google, ils vont pas me demander 50 millions d'euros pour un simple jeu concours. Avant que la CNIL vienne mettre son nez dans le fichier excel sur mon bureau, j'ai le temps. "

Michel est donc entrain de badiner avec le RGPD, le réglement européen sur les données en vigueur depuis mai 2018. Alors joue-t-il avec le feu ? ou a t-il raison de ne pas trop s'en faire ? Le cabinet STAUB & Associés s'est spécialisé sur la question et a créé une carte, mise à jour en temps réel sur les sanctions qui sont tombées dans le monde entier. Et qu'est-ce qu'on y voit ? Que certes on est loin des 50 millions de Google mais que les amendes existent. 250 000 euros pour Bouygues, 400 000 pour Uber... un hôpital espagnol a écopé de 400 000 euros d'amende sur les données de ses patients.

Et sur la question de la gestion des données personnelles, La CNIL a déjà épinglé un certain nombres d'entreprises (de près ou de loin avec la RGPD) comme l'office HLM de Rennes, Optical center, Darty, Direct energie, Humanis Malakoff Mederic (sanctions évitées après évolution des pratiques) , par exemple.

" Les règles sont claires sur la RGPD, elles sont les mêmes dans le monde entier et elle concerne tous les salariés. Pas simplement la direction mais tous ceux qui sont en contact avec des données personnelles", explique l'avocat Sylvain Staub qui constate une augmentation des montants des sanctions.

"Mince" se dit Michel. J'aurais peut être du me renseigner auprès de mon service juridique.

Pour l'avocat, d'ici 5 ans quand l'ensemble des entreprises auront fini de se mettre en conformité, émergera une vrai gouvernance des données exactement comme il y a des process pour la paye ou les notes de frais . En attendant qui est conforme ? Pas grand monde semon l'avocat, mais tout le monde a initié un process. Le règlement est en vigueur depuis un an, c'est déjà pas mal.

dossier :

RGPD : les sanctions tombent

Google : moteur de recherche de Alphabet

Pourquoi Google Maps n'est plus accessible depuis Google (et ne reviendra pas)

Pourquoi Google empêche désormais son IA de montrer des humains

Des nazis de différentes couleurs de peau: Google s'excuse pour les erreurs historiques de son IA

Les plus lus

Kendji Girac: accident "impossible", "suicide simulé", cocaïne... Ce qu'il faut retenir de la conférence du procureur

Paris: les ailes du Moulin Rouge sont tombées dans la nuit

Arnaques par téléphone: voici les indicatifs dont il faut se méfier

Un test en développement en France pour détecter le cancer du poumon grâce à une prise de sang

Harvard, Austin... Aux États-Unis, les manifestations contre la guerre à Gaza gagnent de nouveaux campus

A la Une