Le DPO se charge de la protection des données privées. Ce professionnel prend toutes les mesures nécessaires afin de vous garantir une mise en conformité RGPD concurrentielle. Découvrez dans ce contenu, les avantages que procure un DPO à votre entreprise dans le cadre d’une mise en conformité RGPD.
Pourquoi recourir aux services d’un DPO ?
Le traitement des données personnelles des internautes fait objet de règlement par le RGPD. Le non-respect de ce dernier expose à des sanctions. Raison pour laquelle il est recommandé à chaque entreprise, quelle que soit sa taille, de prendre les mesures nécessaires pour éviter un manquement à ce texte de loi. D’où l’intervention du DPO (Data Protection Officer).
Encore appelé délégué à la protection des données, ce dernier vous accompagne dans votre mise en conformité RGPD. Pour y parvenir, il mène diverses actions. En effet, le DPO procède :
- Au répertoriage des traitements de données personnelles
- A l’étude de leurs impacts sur la vie privée
- A l’établissement d’un plan d’action
- A la mise en place du cadre de gouvernance des données
- A la sensibilisation des collaborateurs à la notion de données personnelles
- A l’élaboration des registres de données privées
- Etc.
En plus de vous accompagner dans la mise en conformité RGPD, le DPO peut aussi anticiper une violation du RGPD en mettant en place des moyens garantissant la protection des données privées.
Quelles sanctions encourez-vous en cas de violation du RGPD ?
Le RGPD fait l’objet d’une application sérieuse par les entreprises, car sa violation est punie aussi bien par les autorités de contrôle administratif que par les tribunaux ordinaires.
Ainsi donc, si la façon dont vous recueillez et traitez les données personnelles des internautes n’est pas conforme à ce texte juridique, vous vous exposez à diverses lourdes sanctions. Notons que l’importance de ces dernières dépend du chiffre d’affaires annuel réalisé par l’entreprise concernée sur le plan mondial. Ce taux est de 2 % pour les infractions moins graves. Pour aux infractions les plus sévères, ce taux est de 4 %.
Par ailleurs, lesdites sanctions sont de divers ordres.
Les sanctions correctives
Dès que la CNIL (autorité de contrôle en France) reçoit des plaintes concernant une société, elle diligente une enquête. Notons qu’elle dispose de nombreux moyens pour ce faire. Ces moyens sont :
- L’audit sur pièce et sur place
- La production de documents
- Les témoignages
- Etc.
Selon les résultats de l’enquête, des mesures seront prises par la CNIL concernant l’entreprise. La CNIL peut en effet exiger de cette dernière d’arrêter un traitement ou de le mettre en conformité, d’effacer certaines données, d’installer une mesure de sécurité, d’arrêter momentanément les flux de données, etc.
Les sanctions pécuniaires de la CNIL
Dans le cas où une mesure corrective ne suffit pas, la CNIL peut, si elle le juge nécessaire, condamner l’entreprise concernée au paiement d’une amende. L’autorité de contrôle prend en compte divers critères pour déterminer le montant de l’amende :
- Le nombre de personnes concernées
- La durée de l’infraction
- La sensibilité des données
- Le chiffre d’affaires réalisé par l’entreprise grâce aux données en question
- Etc.
Les sanctions judiciaires
En cas de non-respect du règlement par une entreprise, les tribunaux ordinaires peuvent être saisis de l’affaire afin de la juger et de prononcer les sanctions adéquates.
Contactez nous https://www.dpo-partage.fr/contact-us/
Comments 3