RGPD et responsabilité personnelles des dirigeants
PRINCIPES RGPD

RGPD et responsabilité personnelles des dirigeants

Si la plupart des dirigeants d’entreprise connaissent les sanctions qui peuvent être appliquées par la CNIL en cas de manquement au nouveau règlement, ils sont peu nombreux à savoir que leur responsabilité personnelle peut être engagée.

La CNIL avait prévenu : elle ne laisserait pas de délai aux entreprises pour se mettre en conformité avec le RGPD. Depuis son entrée en vigueur, de lourdes sanctions tombent pour les entreprises : Google ou encore Uber, pour ne citer que ces deux exemples, témoignent de l’ampleur desdites sanctions applicables et appliquées.

Si l’entité morale peut donc être condamnée à de très lourdes amendes (4% du chiffre d’affaires mondial ou 20 millions d’euros), les dirigeants peuvent voir leur responsabilité pénale personnelle engagée. Considéré comme garant de la mise en conformité aux RGPD de sa société, le dirigeant est en effet en première ligne en cas de manquement. Il est tenu de s’assurer et de contrôler que tout a été mis en œuvre pour le respect du règlement. Si tel n’est pas le cas et en particulier lorsqu’il a été informé des points de non conformité et n’a pas œuvré pour les résoudre, la CNIL a toutes largesses pour saisir le procureur et demander des poursuites pénales à son encontre.

À moins d’être en mesure de prouver qu’il a confié officiellement cette responsabilité à l’un de ses employés, le dirigeant peut donc être personnellement condamné (attention : une délégation au DPO n’est en aucun cas validable et ne saurait décharger le dirigeant de sa responsabilité personnelle). Les condamnations peuvent être très lourdes puisque le dirigeant peut se voir condamner notamment pour « complicité, abus de confiance, recel ou violation du secret des affaires » (cf. articles 226-16 et suivants du Code pénal qui prévoient des condamnations pouvant aller jusqu’à une peine d’emprisonnement de 5 ans et 300 000 € d’amende).

De moindres condamnations qui restent cependant lourdes sont également prévues avec des interdictions d’émettre des règlements au nom de l’entreprise pour une durée pouvant aller jusqu’à 5 ans ; d’exercer une activité professionnelle, sociale, commerciale ou industrielle pouvant aller jusqu’à 5 ans ; ou encore de diriger, administrer, gérer ou contrôler directement ou indirectement une entreprise (cf. article 131-6 du code pénal). En somme, la mise en conformité au RGPD est non seulement une obligation qui, lorsqu’elle n’est pas respectée, peut entraîner des sanctions graves pour une entreprise mais elle est également sous la responsabilité directe du dirigeant d’entreprise. Il est donc plus que primordial de mettre tout en œuvre pour être en mesure de prouver la conformité de votre entreprise à ce nouveau règlement européen.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *