• Home > Publications > Dématérialisation & digitalisation des processus > RGPD : Le risque de sanctions financières, une réalité imminente ?
  • RGPD : Le risque de sanctions financières, une réalité imminente ?

    RGPD

    Données personnelles : quels constats pour 2018 ?

    L’année 2018 a été particulièrement secouée concernant les données personnelles. Nous pouvons citer des scandales comme celui de Facebook Cambridge Analytica. Nous pensons également à l’entrée en application du nouveau règlement européen sur les données personnelles, le RGPD. Cette évolution du cadre réglementaire a entraîné le lancement de nombreux programmes de mise en conformité. La crainte de la sanction financière était en effet bien présente dans les esprits. Mais où en sommes-nous concernant ce risque financier ? La CNIL a-t-elle déjà utilisé ce nouveau pouvoir de sanction ?

    RGPD : quelles sanctions par la CNIL en 2018 ?

    Pour répondre à cette question, il est intéressant d’analyser les sanctions et mises en demeure publiées par la CNIL en 2018. En effet, ces éléments sont riches d’enseignement (1).
    Tout d’abord, nous pouvons noter une forte augmentation du nombre de délibérations rendues publiques en 2018. 22 délibérations l’ont été en 2018, contre 12 en 2017. Ce changement est particulièrement notable depuis l’entrée en vigueur du RGPD, puisque 19 de ces délibérations ont été publiées après le 25 mai. La CNIL lance ainsi un message fort de transparence.
    Ensuite, soulignons l’évolution croissante du montant des sanctions financières. Sur les 9 sanctions rendues publiques en 2018, l’amende moyenne s’élève à 132 700€ (vs 40 100€ en 2017) et l’amende maximale a atteint 400 000€ dans le cas d’UBER (vs 150 000€ en 2017 pour Facebook). Cette hausse a été permise notamment par l’entrée en vigueur de la loi pour une République numérique en avance de phase du RGPD.

    Qui a été touché par ces sanctions ?

    La CNIL a été saisie de plusieurs plaintes collectives provenant d’organismes de défense des consommateurs contre les géants du numérique. Gardons toutefois bien en tête que le périmètre de contrôle de la CNIL ne se limite pas qu’aux GAFA et aux grandes sociétés commerciales. Les délibérations rendues publiques en 2018 le confirment. Elles ont en effet  concerné tout autant des startups, établissements publics, écoles ou encore associations.

    Pour conclure…

    Nous sommes encore loin des 20 millions d’euros ou des 4% du chiffre d’affaire. Toutefois, une tendance se dessine qu’il convient de suivre avec intérêt dans les prochains mois.

    (1) Les chiffres dans cet article sont basés sur les délibérations rendues publiques par la CNIL. 

     

    Pour mieux comprendre cette réglementation, cliquez ici.