Le RGPD prévoit des sanctions pénales pour les dirigeants d’entreprise en cas de non-respect des obligations imposées en matière de protection des données personnelles. Ces sanctions peuvent aller jusqu’à une peine d’emprisonnement et des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires global annuel de l’entreprise, selon le cas. Les dirigeants peuvent être personnellement tenus responsables si, par exemple, ils sont considérés comme ayant personnellement autorisé ou encouragé la violation des règles de protection des données personnelles. Dans de tels cas, ils peuvent être poursuivis personnellement et être condamnés à des peines d’emprisonnement et des amendes. Il est donc important pour les dirigeants d’une entreprise de prendre les mesures nécessaires pour se conformer aux exigences du RGPD et éviter toute responsabilité personnelle.
Les responsabilités
Si la plupart des dirigeants d’entreprise connaissent les sanctions qui peuvent être appliquées par la CNIL en cas de manquement au nouveau règlement, ils sont peu nombreux à savoir que leur responsabilité personnelle peut être engagée.
La CNIL avait prévenu : elle ne laisserait pas de délai aux entreprises pour se mettre en conformité avec le RGPD. Depuis son entrée en vigueur, de lourdes sanctions tombent pour les entreprises : Google ou encore Uber, pour ne citer que ces deux exemples, témoignent de l’ampleur desdites sanctions applicables et appliquées.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
Si l’entité morale peut donc être condamnée à de très lourdes amendes (4% du chiffre d’affaires mondial ou 20 millions d’euros), les dirigeants peuvent voir leur responsabilité pénale personnelle engagée. Considéré comme garant de la mise en conformité aux RGPD de sa société, le dirigeant est en effet en première ligne en cas de manquement. Il est tenu de s’assurer et de contrôler que tout a été mis en œuvre pour le respect du règlement. Si tel n’est pas le cas et en particulier lorsqu’il a été informé des points de non conformité et n’a pas œuvré pour les résoudre, la CNIL a toutes largesses pour saisir le procureur et demander des poursuites pénales à son encontre.
À moins d’être en mesure de prouver qu’il a confié officiellement cette responsabilité à l’un de ses employés, le dirigeant peut donc être personnellement condamné (attention : une délégation au DPO n’est en aucun cas validable et ne saurait décharger le dirigeant de sa responsabilité personnelle). Les condamnations peuvent être très lourdes puisque le dirigeant peut se voir condamner notamment pour « complicité, abus de confiance, recel ou violation du secret des affaires » (cf. articles 226-16 et suivants du Code pénal qui prévoient des condamnations pouvant aller jusqu’à une peine d’emprisonnement de 5 ans et 300 000 € d’amende).
De moindres condamnations qui restent cependant lourdes sont également prévues avec des interdictions d’émettre des règlements au nom de l’entreprise pour une durée pouvant aller jusqu’à 5 ans ; d’exercer une activité professionnelle, sociale, commerciale ou industrielle pouvant aller jusqu’à 5 ans ; ou encore de diriger, administrer, gérer ou contrôler directement ou indirectement une entreprise (cf. article 131-6 du code pénal). En somme, la mise en conformité au RGPD est non seulement une obligation qui, lorsqu’elle n’est pas respectée, peut entraîner des sanctions graves pour une entreprise mais elle est également sous la responsabilité directe du dirigeant d’entreprise. Il est donc plus que primordial de mettre tout en œuvre pour être en mesure de prouver la conformité de votre entreprise à ce nouveau règlement européen.
Contacter DPO PARTAGE au 07 56 94 70 90 – Professionnels uniquement et Urgence Violation de Données
Savoir faire du DPO établissements sociaux et médico-sociaux
La protection des données personnelles dans les établissements sociaux et médico-sociaux est un enjeu majeur qui nécessite une grande adaptabilité de la part du DPO. En effet, chaque établissement a ses propres besoins et défis, ce qui signifie que le DPO doit être capable de s’adapter à des situations très différentes.
Chez DPO PARTAGE, nous avons une grande expérience dans la fourniture de services de DPO externalisés pour les établissements sociaux et médico-sociaux. Nous comprenons que chaque établissement est unique et nécessite une approche personnalisée pour assurer la conformité aux exigences du RGPD.
Notre équipe de DPO est hautement qualifiée et possède une expertise approfondie dans la protection des données personnelles pour les établissements sociaux et médico-sociaux. Nous travaillons en étroite collaboration avec chaque établissement pour comprendre ses besoins spécifiques et développer des stratégies de protection des données sur mesure.
Nous sommes conscients que les établissements sociaux et médico-sociaux peuvent avoir des défis uniques liés à la collecte et à l’utilisation des données de santé. Nos DPO sont des experts en la matière et sont en mesure de fournir des conseils sur les meilleures pratiques pour la protection des données de santé.
En tant que partenaire de confiance pour la protection des données personnelles dans les établissements sociaux et médico-sociaux, nous nous engageons à fournir des services flexibles et adaptatifs pour répondre aux besoins de chaque établissement. Nous fournissons également une assistance continue pour aider les établissements à mettre en place des politiques de protection des données efficaces et répondre aux demandes des parties prenantes.
Si vous cherchez un partenaire de confiance pour la protection des données personnelles dans votre établissement social ou médico-social, ne cherchez pas plus loin que DPO PARTAGE. Nous sommes en mesure de fournir des services de DPO externalisés hautement personnalisés pour répondre à vos besoins uniques. Contactez-nous dès aujourd’hui pour en savoir plus sur nos services et discuter de vos besoins spécifiques.
