Les Enjeux et sanctions

Adopté par l’Union Européenne en avril 2016, la date d’application du RGPD est le 25 mai 2018. Celui-ci oblige les entreprises à identifier les données personnelles en leur possession ainsi que leurs modalités de traitement et de protection et a pour objectifs de :

  1. 1

    Uniformiser

    la réglementation au niveau européen

  2. 2

    Responsabiliser les entreprises

  3. 3

    Renforcer

    les droits des personnes

    (Droit d’information (Art 13 et 14) / Droit d’accès (Art 15) / Droit de rectification (Art 16) / Droit à l’effacement (Art 17) / Droit à la limitation (Art 18) / Droit à la portabilité (Art 20) / Prise de décision automatisée (Art 22)

Les sanctions administratives

Les autorités de protection peuvent notamment :

  • Prononcer un avertissement ;
  • Mettre en demeure l’entreprise ;
  • Limiter temporairement ou définitivement un traitement ;
  • Suspendre les flux de données ;
  • Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;
  • Ordonner la rectification, la limitation ou l'effacement des données.

Les sanctions financières

Elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

  • RGPD Sante

    RGPD et Santé

    Au delà des enjeux généraux, le RGPD définit les données de santé pour la 1ère fois au niveau européen

    En savoir plus