RGPD : les sanctions tombent 

Il n’y a pas que Google qui a été condamné à une amende pour non respect de la gestion des données personnelles. 31 entreprises ont déjà été sanctionnées à travers le monde, dont quelques unes en France.

Ce matin Michel a fait une grosse erreur. Pour booster ses ventes il a eu la bonne idée d’organiser un jeu concours dans les boutiques de sa marque. Il a ensuite récupéré les données personnelles des clients qui espéraient recevoir un lot et il les a recoupé avec son fichier client pour leur envoyer des newsletters.

« C’est brillant comme idée, non ? « , s’est-il gargarisé auprès de Florence.

« C’est surtout super illégal, » lui fait remarquer sa collègue Tu vas te faire rattraper par la RGPD « .

« Rhoo ça va..« , répond Michel « Je suis pas Google, ils vont pas me demander 50 millions d’euros pour un simple jeu concours. Avant que la CNIL vienne mettre son nez dans le fichier excel sur mon bureau, j’ai le temps. « 

Michel est donc entrain de badiner avec le RGPD, le réglement européen sur les données en vigueur depuis mai 2018. Alors joue-t-il avec le feu ? ou a-t-il raison de ne pas trop s’en faire ? Le cabinet STAUB & Associés s’est spécialisé sur la question et a créé une carte, mise à jour en temps réel sur les sanctions qui sont tombées dans le monde entier. Et qu’est-ce qu’on y voit ? Que certes on est loin des 50 millions de Google mais que les amendes existent. 250 000 euros pour Bouygues, 400 000 pour Uber… un hôpital espagnol a écopé de 400 000 euros d’amende sur les données de ses patients.

Et sur la question de la gestion des données personnelles, La CNIL a déjà épinglé un certain nombres d’entreprises (de près ou de loin avec la RGPD) comme  l’office HLM de Rennes, Optical center, Darty, Direct énergie, Humanis Malakoff Méderic (sanctions évitées après évolution des pratiques), par exemple.

 » Les règles sont claires sur la RGPD, elles sont les mêmes dans le monde entier et elle concerne tous les salariés. Pas simplement la direction mais tous ceux qui sont en contact avec des données personnelles »,  explique l’avocat Sylvain Staub qui constate une augmentation des montants des sanctions.

« Mince » se dit Michel. J’aurais peut-être dû me renseigner auprès de mon service juridique.

Pour l’avocat, d’ici 5 ans quand l’ensemble des entreprises auront fini de se mettre en conformité, émergera une vrai gouvernance des données exactement comme il y a des process pour la paye ou les notes de frais. En attendant qui est conforme ?  Pas grand monde selon l’avocat, mais tout le monde a initié un process. Le règlement est en vigueur depuis un an, c’est déjà pas mal.

Laure CLOSIER

Journaliste

 

%d blogueurs aiment cette page :