Que faire si l'autorite de controle me contacte ?

Repondez toujours, et le plus vite possible. Il s'agit generalement d'une question suite a une plainte. Montrez les mesures que vous avez prises et cooperez avec la procedure. Une attitude cooperative est prise en compte dans l'evaluation.

Puis-je recevoir une amende sans avertissement ?

C'est inhabituel. La plupart des autorites commencent par une demande d'information ou un avertissement. Mais si vous ne repondez pas ou si l'infraction est grave, une amende peut etre imposee directement.

Quel est le montant des amendes en pratique pour les PME ?

Les amendes pour les PME vont de quelques milliers a des dizaines de milliers d'euros. L'APD belge a impose des amendes de 2 000 a 50 000 euros a des petites organisations. L'autorite neerlandaise applique des montants comparables.

Ignorer le Regulateur Coute Cher | Eviter les Amendes RGPD

Ignorer une demande de l'autorite de protection des donnees est l'une des erreurs les plus couteuses qu'un entrepreneur puisse commettre. Cet article explique ce qui se passe quand le regulateur vous contacte.

Cela commence souvent par une plainte

La plupart des procedures de sanction ne commencent pas par un controle aleatoire, mais par une plainte. Un client qui ne peut pas faire supprimer ses donnees. Un ancien employe qui veut acceder a son dossier personnel. Un visiteur de site web qui depose une plainte pour suivi sans consentement.

L’autorite de controle prend la plainte en charge et vous contacte.

Ce qui se passe si vous ne repondez pas

La pire chose a faire est de ne pas repondre. L’autorite envoie d’abord une demande d’information. Si vous l’ignorez :

Rappel - vous recevez une deuxieme demande, avec un delai clair
Mise en demeure - en cas de silence prolonge, une mise en demeure formelle suit
Astreinte ou amende - l’autorite peut imposer une astreinte (un montant qui augmente chaque jour) ou une amende directe

L’amende pour non-cooperation s’ajoute a l’amende eventuelle pour l’infraction initiale. Vous ne faites qu’aggraver le probleme.

Ce que l’autorite attend de vous

Lors d’une demande d’information, l’autorite demande generalement :

Une explication de la situation
La preuve des mesures que vous avez prises
Votre registre des traitements
Votre politique de confidentialite
Les contrats de sous-traitance pertinents

Si votre dossier RGPD est en ordre, vous pouvez fournir tout cela rapidement. Si vous n’avez rien, cela devient un exercice stressant et couteux.

La cooperation joue en votre faveur

Les autorites de controle tiennent compte de votre attitude. Une entreprise qui :

Repond rapidement a la demande
Fait preuve de transparence sur la situation
Prend des mesures pour resoudre le probleme
Peut fournir de la documentation

recoit generalement une evaluation plus clemente qu’une entreprise qui ignore, nie ou fait obstruction.

Prevenir coute moins cher que guerir

Le cout de la conformite au RGPD est une fraction du cout d’une amende, d’une assistance juridique et du dommage a la reputation. Un abonnement GDPRWise coute moins qu’une heure de conseil juridique, et votre dossier est en ordre.

auto_awesome Soyez prepare

Avec GDPRWise, votre registre des traitements, votre politique de confidentialite et vos dossiers sont prets quand le regulateur appelle.

Lancez votre scan gratuit