HiBou

Des pros qui sont chouettes !

RGPD : Quelles sont les 6 sanctions RGPD que les TPE/PME et Associations ne connaissent pas ?

Created On
Last Updated On
bySamuel Bruyere
Print
You are here:
< All Topics

Source : https://blockproof.fr/blog/sanctions-rgpd-entreprises-pays

Quelles sont les 6 sanctions RGPD que les TPE/PME et Associations ne connaissent pas ?

De nombreux organismes sont chaque année sanctionnées par la CNIL pour manquement au RGPD. Il peut s’agir de médecins, de notaires, d’associations, de TPE/PME ou encore de grands Groupes comme Carrefour

7300 € pour une TPE et 1000 € d’astreinte par jour de retard

Le 7 décembre 2020 une TPE, employant 2 salariés, a été sanctionnée d’une amende de 7 300€, et d’une injonction de mise en conformité dans un délai de 2 mois, sous peine d’une astreinte de 1000€ par jour de retard. Il était question de cinq manquements au RGPD, dont un défaut d’information des personnes et le manquement à l’obligation de recueillir le consentement des personnes avant l’envoi de courriels de prospection.

75 000 € pour une association de droit privé à but non lucratif

Le 21 juin 2018 une association (ADEF) a été sanctionnée par une amende de 75 000 € pour avoir manqué à son devoir de protection des données de ses utilisateurs sur son site internet. Cette décision a été validée par le Conseil d’Etat dans une décision du 17 avril 2019.

500 000 € pour un dépôt de cookies à des fins publicitaires sans le consentement des utilisateurs

Le 6 janvier 2022, la société Brico Privé a été sanctionnée par une amende de 500 000 € pour avoir permis le dépôt de cookies à des fins publicitaires sans le consentement des utilisateurs.

3000 € et 6000 € pour des médecins généralistes

Le 7 décembre 2020, deux médecins libéraux ont été sanctionnés à hauteur de 3 000€ et 6 OOO€ d’amende (en savoir plus).

3000 € pour des professions libérales pour manquement à l’obligation de coopération 

Le 21 octobre 2021, des Notaires ont été sanctionnés pour manquement à l’obligation de coopération avec les services de la CNIL, à hauteur de 3 000 euros.

30 000 € pour une association loi 1901 reconnue d’utilité publique

L’Alliance Française Ile-de-France a été sanctionnée par la CNIL de 30 000 euros d’amende car des milliers de documents (dont des certificats d’inscriptions, factures, etc.) étaient en clair et pouvaient être téléchargés. En bref, l’association a été sanctionnée pour mauvaise sécurisation des données personnelles.

Sanctions RGPD : les chiffres clés en 2021

  1. Plus de 14 143 plaintes en 2021 qui ont été adressées à la CNIL contre 13 585 en 2020.
  2. Une augmentation de 54 % des contrôles effectués par la CNIL en 2021 en comparaison de 2020.
  3. Une augmentation de 175 % des mises en demeure prononcées en 2021 en comparaison de 2020.
  4. 214 106 000 € d’amendes prononcées par la CNIL en 2021 contre 138 489 300 € en 2020.

RGPD et Sanctions : quels organismes peuvent être sanctionnés ?

Le RGPD s’applique depuis son entrée en vigueur le 25 mai 2018 à toute organisation, publique ou privée, qui traite des données à caractère personnel pour son compte ou non, dès lors :

  1. qu’elle est établie sur le territoire de l’Union européenne
  2. que son activité traite des données à caractère personnel de ressortissants européens

Ne pas respecter le RGPD, c’est exposer son organisme à un contrôle de la CNIL ou d’une autorité compétente et/ou à des plaintes adressées à la CNIL par ses salariés, clients, usagers ou utilisateurs.

Les sanctions possibles pour non respect du RGPD sont :

  1. Jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros pour tout manquement relatif aux droit des personnes
  2. Jusqu’à 2 % du chiffre d’affaires annuel mondial ou 10 millions d’euros pour un manquement au principe de Privacy By Design, etc.
  3. Une publication de la sanction aux frais de l’organisme
  4. Un rappel à l’ordre de la CNIL
  5. Des injonctions sous astreintes allant jusqu’à 100 000 euros par jour
  6. Des sanctions pénales
  7. Des dommages et intérêts au civil
  8. Et autres mesures spécifiques

Concernant les sanctions pécuniaires, l’amende choisie sera celle au montant le plus élevé.

A savoir : pour les associations n’ayant pas de chiffre d’affaires, les sanctions maximales sont limitées par les montants pécuniaires c’est à dire jusqu’à 20 millions d’euros. Les sanctions sont prononcées par la formation restreinte de la CNIL ou par sa Présidente.

Table of Contents