Les chiffres clés du RGPD
Les Plaintes adressées à la CNIL en 2022
12193
plaintes
150
plaintes concernant la vidéosurveillance mise en oeuvre par des particuliers
11%
des plaintes sont liées à la prospection commerciale (email, SMS, téléphone, courier postal,...)
345 Contrôles réalisé par la CNIL en 2022
128
contrôles en ligne
43
contrôles sur pièce
143
contrôles sur place
31
contrôles sur audition
Sanctions prononcées par la CNIL en 2022
147
mises en demeure
29
rappels aux obligations légales par la présidente
21
sanctions
101 277 900€
amende infligés
source: CNIL
Le non respect du RGPD est passible de sanctions pouvant aller jusqu'à 4% du CA réalisé sur l'année précédente. L'enjeux est de taille et pour bien respecter le règlement il vous faut un allié de taille.
Quels sont les avantages de la conformité RGPD?
Nous croyons que d'être conforme au RGPD est une valeur ajoutée pour votre organisme.
Enjeux du Marché
- Un gage de confiance pour les personnes concernées (clients, salariés, fournisseurs, administrés…)
- Un facteur différentiant de la concurrence ; mieux se positionner par rapport à la concurrence
- Facteur d’amélioration de l’image de l’entreprise (éviter les risques d’image et de réputation)
Enjeux des risques
- Echapper aux sanctions de l’autorité de contrôle
- Un gage de sérénité en cas de contrôle
- Eloigner les risques liés à la cybercriminalité
- Un gage de sécurité juridique pour les représentants légaux des organismes
Enjeux Organisationnels
- Un gage d’efficacité en matière de gestion des demandes des personnes concernées
- Un gage d’efficacité en matière gouvernance de la donnée
- Un gage d’efficacité en matière de gestion des incidents de sécurité et des violations de données
Règlement Général sur la Protection des Données
Le Règlement Général sur la Protection des Données (RGPD) (appellation officielle : Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE) est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel au sein de tous les États de l’Union.
Adopté par le parlement européen le 27 avril 2016, le RGPD est devenu applicable dans tous les États membres dès le 25 mai 2018.
Ses objectifs sont notamment d’accroitre le niveau de protection des individus, d’harmoniser la législation des États membres, de faciliter la libre circulation des données au sein des pays membres de l’Union…
Le respect ou la conformité au RGPD implique tout d’abord de respecter un certain nombre de principes fondamentaux (finalité, minimisation, durée de conservation, base légale…) lorsqu’on est en situation de traiter des données à caractère personnel. Cela implique également d’accomplir un certain un nombre d’obligations comme le fait de désigner un délégué à la protection des données par certains organismes, de contrôler la conformité de ses sous-traitants, de réaliser une analyse d’impact pour certains traitements bref, de documenter sa conformité.
Le respect du RGPD s’impose à tout organisme (entreprises, associations, collectivités territoriales, sous-traitant) qui traite des données à caractère personnel d’individus se trouvant dans l’Union européenne ou en dehors de l’Union européenne. Les organismes se trouvant en dehors de l’Union européenne offrant des biens et services aux résidents d’un État membre de l’Union européenne sont également concernés par le RGPD.
Le RGPD prévoit des sanctions dissuasives pour tout manquement au respect de ses dispositions.