Quelle est l'amende RGPD la plus basse jamais infligee ?

Des amendes ont ete infligees a partir de quelques centaines d'euros. En Hongrie, Roumanie et Pologne, des amendes de 500 a 2 000 euros ont ete imposees a de petites entreprises. Ce n'est pas le montant qui compte, mais le signal et les couts associes.

Combien coute une plainte d'un client, meme sans amende ?

Meme sans amende, une procedure de plainte coute facilement des dizaines d'heures d'administration, de communication avec l'autorite de controle et eventuellement de conseil juridique. Plus le stress et le risque de reputation si cela devient public.

Les autorites de controle tiennent-elles compte de la taille de mon entreprise ?

Oui. Le RGPD exige que les amendes soient proportionnelles. Une petite entreprise ne recevra pas la meme amende qu'une multinationale. Mais une amende de 10 000 euros peut etre tout aussi impactante pour un independant ou une petite PME.

Pas d'amende RGPD pour les petites entreprises ? Pourquoi c'est une idee dangereuse

L'idee que les amendes RGPD ne concernent que les geants de la tech est fausse. Les amendes plus modestes pour les PME sont de plus en plus frequentes, et les plaintes de clients ou d'employes representent un risque encore plus grand.

L’idee recue

“Je ne suis qu’une petite entreprise. L’autorite de controle a mieux a faire que de me donner une amende. Ces amendes RGPD sont pour Google et Facebook, pas pour moi.”

C’est une pensee logique. Vous lisez dans les actualites les amendes de milliards pour Meta et Amazon. Pourquoi l’autorite de controle se soucierait-elle de votre boulangerie, boutique en ligne ou cabinet de conseil ?

Mais la realite est plus nuancee - et plus dangereuse que vous ne le pensez.

Ce ne sont pas que les mega-amendes

Les grosses amendes font la une. L’amende de 1,2 milliard d’euros pour Meta en 2023 etait dans tous les journaux. Mais en dessous se trouve un iceberg d’amendes plus petites que vous ne voyez jamais dans les actualites :

En Allemagne, l’autorite de controle de Basse-Saxe a inflige une amende de 12 500 euros a une petite entreprise sans registre des traitements
En Espagne, un cabinet dentaire a recu une amende de 5 000 euros pour l’envoi d’e-mails marketing sans consentement
En Roumanie, une petite boutique en ligne a ete sanctionnee de 3 000 euros pour ne pas avoir repondu a une demande d’acces
En Belgique, l’APD a impose une amende de 15 000 euros a une PME qui utilisait des donnees personnelles a une fin differente de celle pour laquelle elles avaient ete collectees

Ce ne sont pas des incidents isoles. Selon le GDPR Enforcement Tracker, plus de 2 100 amendes ont ete infligees en Europe depuis 2018, et une part significative concerne des entreprises de moins de 50 employes.

L’amende n’est pas votre plus grand risque

C’est la que cela devient vraiment interessant. Pour la plupart des PME, l’amende elle-meme n’est pas le plus gros probleme. Ce sont les couts et consequences associes :

Plaintes de clients

Quand un client depose une plainte aupres de l’autorite de controle (le RGPD rend cela deliberement facile), vous devez repondre. Cela vous coute :

Du temps : vous devez fournir des documents, donner des explications, repondre a des questions
De l’argent : vous aurez peut-etre besoin de conseil juridique
Du stress : une enquete de l’autorite de controle est desagreable pour tout entrepreneur

Plaintes d’employes

Les anciens employes qui decouvrent que leurs donnees n’ont pas ete correctement traitees sont une source croissante de plaintes. Surtout quand le depart ne s’est pas passe en douceur.

Atteinte a la reputation

Si un client decouvre que vous traitez les donnees personnelles avec negligence, vous perdez la confiance. A une epoque ou les consommateurs sont de plus en plus soucieux de leur vie privee, cela peut vous couter des clients.

Proportionnelle, mais pas indolore

Le RGPD exige que les amendes soient “effectives, proportionnees et dissuasives”. Cela signifie que les autorites de controle tiennent compte de la taille de votre entreprise. Un independant ne recevra pas la meme amende qu’Amazon.

Mais proportionnelle ne signifie pas indolore :

Une amende de 5 000 euros est un coup dur pour un entrepreneur individuel
Une amende de 25 000 euros peut representer un trimestre de benefices pour une PME de 10 employes
Les couts administratifs d’une enquete s’ajoutent a cela

Et n’oubliez pas : l’autorite de controle peut egalement imposer une astreinte. Cela signifie que vous devez cesser une certaine infraction, et pour chaque jour ou vous ne le faites pas, vous payez un montant. Cela s’accumule rapidement.

Ce que vous devez faire

1. Arretez de vous comparer a Google

La question n’est pas de savoir si vous recevrez la meme amende qu’un geant de la tech. La question est de savoir si vous avez les bases en ordre quand une plainte arrive.

2. Mettez les bases en ordre

Les infractions les plus courantes des petites entreprises sont etonnamment simples :

Pas de registre des traitements
Pas de contrats de sous-traitance avec les sous-traitants
Pas de reponse aux demandes des personnes concernees (acces, suppression)
E-mails marketing sans consentement valide

Ce sont autant de choses que vous pouvez regler en quelques semaines.

3. Pensez au client, pas a l’amende

La meilleure motivation pour la conformite RGPD n’est pas la peur de l’amende. C’est la confiance de vos clients. Les clients choisissent de plus en plus des entreprises transparentes et soigneuses avec leurs donnees.

4. Voyez-le comme de l’hygiene d’entreprise

Tout comme vous tenez votre comptabilite en ordre et souscrivez une assurance, la conformite RGPD fait partie d’une bonne gestion d’entreprise. Ce n’est pas un luxe, c’est une necessite.

auto_awesome Voulez-vous savoir ou vous en etes vraiment ?

GDPRWise scanne votre site web et vous donne une image complete de votre statut RGPD. En 15 minutes, vous saurez ce qui est en ordre et ce qu'il reste a faire.

Lancez votre scan gratuit