Que faire si l'autorité de contrôle me contacte ?

Répondez toujours, et le plus vite possible. Il s'agit généralement d'une question suite à une plainte. Montrez les mesures que vous avez prises et coopérez avec la procédure. Une attitude coopérative est prise en compte dans l'évaluation.

Puis-je recevoir une amende sans avertissement ?

C'est inhabituel. La plupart des autorités commencent par une demande d'information ou un avertissement. Mais si vous ne répondez pas ou si l'infraction est grave, une amende peut être imposée directement.

Quel est le montant des amendes en pratique pour les PME ?

Les amendes pour les PME vont de quelques milliers à des dizaines de milliers d'euros. L'APD belge a imposé des amendes de 2 000 à 50 000 euros à des petites organisations. L'autorité néerlandaise applique des montants comparables.

Ignorer le Régulateur Coûte Cher | Éviter les Amendes RGPD

Ignorer une demande de l'autorité de protection des données est l'une des erreurs les plus coûteuses qu'un entrepreneur puisse commettre. Cet article explique ce qui se passe quand le régulateur vous contacte.

Cela commence souvent par une plainte

La plupart des procédures de sanction ne commencent pas par un contrôle aléatoire, mais par une plainte. Un client qui ne peut pas faire supprimer ses données. Un ancien employé qui veut accéder à son dossier personnel. Un visiteur de site web qui dépose une plainte pour suivi sans consentement.

L’autorité de contrôle prend la plainte en charge et vous contacte.

Ce qui se passe si vous ne répondez pas

La pire chose à faire est de ne pas répondre. L’autorité envoie d’abord une demande d’information. Si vous l’ignorez :

Rappel - vous recevez une deuxième demande, avec un délai clair
Mise en demeure - en cas de silence prolongé, une mise en demeure formelle suit
Astreinte ou amende - l’autorité peut imposer une astreinte (un montant qui augmente chaque jour) ou une amende directe

L’amende pour non-coopération s’ajoute à l’amende éventuelle pour l’infraction initiale. Vous ne faites qu’aggraver le problème.

Ce que l’autorité attend de vous

Lors d’une demande d’information, l’autorité demande généralement :

Une explication de la situation
La preuve des mesures que vous avez prises
Votre registre des traitements
Votre politique de confidentialité
Les contrats de sous-traitance pertinents

Si votre dossier RGPD est en ordre, vous pouvez fournir tout cela rapidement. Si vous n’avez rien, cela devient un exercice stressant et coûteux.

La coopération joue en votre faveur

Les autorités de contrôle tiennent compte de votre attitude. Une entreprise qui :

Répond rapidement à la demande
Fait preuve de transparence sur la situation
Prend des mesures pour résoudre le problème
Peut fournir de la documentation

reçoit généralement une évaluation plus clémente qu’une entreprise qui ignore, nie ou fait obstruction.

Prévenir coûte moins cher que guérir

Le coût de la conformité au RGPD est une fraction du coût d’une amende, d’une assistance juridique et du dommage à la réputation. Un abonnement GDPRWise coûte moins qu’une heure de conseil juridique, et votre dossier est en ordre.

auto_awesome Soyez préparé

Avec GDPRWise, votre registre des traitements, votre politique de confidentialité et vos dossiers sont prêts quand le régulateur appelle.

Lancez votre scan gratuit