RGPD, que risque-t-on en cas de défaut de conformité ?

“La législation actuelle en matière de protection des données n’est pas répressive et les entreprises non conformes ne sont donc pas confrontées à des conséquences pécuniaires directes.  Résultat : le RGPD n’est pas pris au sérieux” estime Rik Ferguson, Vice Président de la Recherche de Trend Micro. Et c’est bien de cela qu’il s’agit, un manque de conscience sur les moyens de sanction en cas d’atteinte à la sécurité des données conférés au législateur par le RGPD. Ajoutons à cela, peu de ressources pour les PME ou la complexité des procédures et des mesures à appréhender et l’on constate encore, à 6 mois de l’entrée en vigueur de la loi, que les entreprises sont insuffisamment préparées.  Une récente étude réalisée par CIO en octobre 2017 indique même que la moitié des répondants avoue encore manquer de connaissances concrètes sur le règlement général européen. 

Aujourd’hui, dans un environnement business dynamique rythmé par les évolutions technologiques rapides et le Big data, si une entreprise échoue à protéger les données personnelles de ses clients et collaborateurs – des données considérées par le RGPD comme prêtées et non plus données – cela aura des conséquences dramatiques sur sa croissance, sa réputation et sa rentabilité. Les enjeux se sont donc déplacés ; le RGPD n’est plus aujourd’hui un problème inhérent aux équipes informatiques, il se hisse au niveau du conseil d’administration.

Et les amendes peuvent être très lourdes :  allant de 10 millions d’euros ou 2% du chiffre d’affaires annuel total jusqu’à 4% du chiffre d’affaires associées à l’obligation de divulguer la compromission aux autorités compétentes et aux consommateurs concernés. Mais ces sanctions seront bien sûr graduelles en fonction du type et de la gravité des violations. Avant l’amende financière, la CNIL pourra envoyer des avertissements aux contrevenants ou les sommer de finaliser leur conformité réglementaire voire même pour des cas plus graves, de stopper le traitement des données, une conséquence dramatique pour une entreprise dont c’est le cœur de métier. Si par contre les principes de base du traitement des données, telles que les conditions de consentement sont spoliées, l’amende interviendra à hauteur de 4% du chiffre CA mondial annuel. Les consommateurs pourront également attaquer l’entreprise en justice et réclamer des dommages et intérêts.

Beaucoup d’entreprises se reposent sur leurs technologies de sécurité pour garantir leur protection et donc pensent être conformes, ce qui est erroné. Le paysage des menaces évolue à vitesse grand V, une technologie acquise il y a 5 ou 10 ans n’est plus adaptée contre les nouvelles menaces et il est donc nécessaire de constamment réévaluer les systèmes de sécurité en place.

Savoir résoudre l’équation entre intérêts économiques et maintien de la confiance prodiguée par les consommateurs n’est pas chose aisée. Plutôt qu’un frein, le RGPD doit être considéré comme une formidable opportunité pour renforcer la traçabilité, l’exploitation et la sécurité des données et garantir ainsi une meilleure connaissance client !

 

Leave a Reply

Your email address will not be published. Required fields are marked *