J’ai reçu un rappel à l’ordre RGPD, que faire ?

Justifit

Vous n’avez pas encore effectué la mise en conformité au RGPD de votre entreprise, vous avez reçu un rappel à l’ordre, mais ne savez pas que faire ? L’organe de contrôle du règlement RGPD a constaté des irrégularités, un manquement ou toute autre cause amenant au rappel à l’ordre ? Vous voulez savoir quelles résolutions prendre, à qui faire appel ? Quelles sont les actions à entreprendre dans une telle situation ? Ne paniquez pas ! Vous pouvez obtenir les réponses à toutes vos questions en faisant appel à un avocat en RGPD. Ce professionnel juridique saura vous aider et vous conseiller pour éviter les sanctions et pallier les manquements au règlement sur la protection des données personnelles. Est-il possible de faire un recours contre une sanction de la CNIL ? Que faire en cas de rappel à l’ordre pour absence de mise en conformité ou de manquement ?

J'ai reçu un rappel à l'ordre RGPD, que faire

À RETENIR : Que faire en cas de rappel à l’ordre pour absence de mise en conformité ou de manquement ?
Il faut prendre les mesures nécessaires pour vous mettre en conformité avec le RGPD ou pallier le manquement constaté. Vous pouvez déposer un recours contre le CNIL devant le Conseil d’État. Vous pouvez également suivre une formation RGPD pour éviter les sanctions. Faites-vous accompagner par un avocat spécialisé en RGPD.

La mise en conformité au RGPD est nécessaire pour éviter un rappel à l’ordre.

Est-il possible de faire un recours contre une sanction de la CNIL ?

La formation restreinte et la direction de la CNIL peuvent prononcer une sanction pour manquement ou non-respect des règles du RGPD. Quelle que soit la nature de cette sanction, sachez que vous pouvez déposer un recours devant le Conseil d’État. Pour ce faire, voici une liste de délai que vous disposé :

  • D’un délai de 2 mois après avoir été notifié de la sanction ;
  • Ou 4 mois si votre entreprise est localisée dans un pays étranger.

L’article 78 du chapitre VIII du texte de la CNIL précise que toute personne morale ou physique a le droit de constituer un recours juridictionnel contre une décision de sanction délivrée par une autorité. Pour étudier votre cas et les actions possibles, faites-vous accompagner par votre avocat RGPD.

Points clés à retenir :

  • Vous avez le droit d’intenter une action contre l’autorité de contrôle suite à sa décision de rappel à l’ordre ou d’une sanction plus prononcée ;
  • Un avocat RGPD saura vous conseiller, vous guider dans les démarches à effectuer, mais aussi protéger vos intérêts.
CTA Banner

Besoin d'un avocat ?

Nous vous mettons en relation avec l’avocat qu’il vous faut, près de chez vous.

Quelles sanctions applique la CNIL en cas de manquement au RGPD ?

Elles sont de deux sortes : pénales et administratives. Voici la liste des détails des sanctions administratives :

  • Des amendes allant jusqu’à 2 % du chiffre d’affaires ou jusqu’à 10 millions d’euros en cas de non-respect de la mise en conformité ;
  • Des amendes pouvant atteindre 4 % du chiffre d’affaires mondial ou 20 millions d’euros si les manquements concernent les droits des personnes.

En ce qui concerne les sanctions pénales, elles varient en fonction de la nature du manquement constaté par la CNIL. Par exemple, en cas d’absence d’information de l’individu sur la collecte de ses données personnelles, l’entreprise ou l’organisme risque une amende de 1 500 €.

Au-delà des sanctions pénales et administratives, c’est l’image de votre entreprise qui est en jeu. En effet, les décisions sont diffusées publiquement sous la forme de documents officiels informant sur la nature du manquement et le montant de l’amende. Aussi, il convient d’éviter les sanctions en adoptant des mesures appropriées, consistant essentiellement à veiller au respect des principes et règles du RGPD.

Bon à savoir :

Outre les formations RGPD dispensées par certains cabinets d’avocats, La CNIL propose aux délégués à la protection des données ainsi qu’aux professionnels, sa formation en ligne dénommée Atelier RGPD pour vous permettre d’éviter les sanctions. Cette formation comprend 4 modules dont voici la liste :

    • Le RGPD et ses notions clés ;
    • Les différents principes de la protection des données ;
  • Les responsabilités des acteurs ;
  • Le DPO et les outils de la conformité.

Points clés à retenir :

  • La CNIL peut appliquer une sanction administrative ou pénale en cas de manquement au RGPD ;
  • Suivre une formation RGPD permet d’éviter les sanctions.

L’organe de contrôle et d’autorité en lien avec le RGPD, la CNIL, est en mesure de prononcer une sanction à l’encontre de toute entité, entreprise ou même organisme public qui enfreint les règles du RGPD. Néanmoins, il est possible pour l’entité concernée d’intenter un recours contre la décision prononcée. Dans tous les cas, l’accompagnement d’un avocat en RGPD est conseillé, mais surtout, la prévention en s’assurant de sa conformité avec le RGPD, par le biais d’une formation notamment.

Articles Sources

  1. cnil.fr - https://www.cnil.fr/fr/mission-4-controler-et-sanctionner
  2. village-justice.com - https://www.village-justice.com/articles/mise-point-recadrage-rappel-ordre-avertissement,39586.html