Sanctions définies par le RGPD
- Recevoir un rappel à l’ordre ;
- Amendes administrative à verser à l’autorité de protection des données locale pouvant aller jusqu’à 4 % du CA mondial ou 20 million € (le plus élevé des deux) ;
- Publication de la décision prise l’autorité de protection des données locale ;
- Dommages et intérêts à verser à l’individu s’il en fait la demande devant un tribunal (en réparation d’un dommage qu’il a subi, qu’il soit matériel ou moral) ;
- Devoir respecter ses obligations, éventuellement sous astreinte (paiement d’une somme par jour de non exécution / retard d’exécution de l’obligation à respecter) :
- Devoir mettre le traitement de données personnelles en conformité ;
- Ne plus pouvoir (temporairement ou définitivement) effectuer un traitement de données ;
- Ne plus pouvoir transférer des données (à une autre organisation) ;
- Devoir répondre aux demandes d’exercice des droits des personnes ;
Sanctions Collatérales
- Perte de confiance du public (clients, travailleurs, partenaires, investisseurs) ;
- Sanctions définies au contrat qui lie une entreprise à son partenaire commercial ;
- si le non-respect du RGPD correspond en plus à un non-respect de ses obligations contractuelles (ex: si elle est sous-traitant au sens du RGPD) ou
- si les conséquences des sanctions reçues l’empêchent d’exécuter la prestation qu’elle avait promise.
- Perte de temps et d’argent quand elle doit arrêter d’utiliser un outil ou modifier son process de travail en dernière minute, sans l’avoir anticipé.
Sanctions définies par les lois des Etats membres
En Belgique, des amendes pénales allant de 250 € à 30.000 € (par le tribunal compétent) également pour les mandataires et travailleurs des organisations ayant commis l’infraction (dans certaines conditions).