Risques et sanctions
Les sanctions peuvent aller jusqu’à :
- 5 ans d’emprisonnement et 300 000 euros d’amende (Sanction pénale : Article 226-16 à 226-24 du Code pénal) ;
- 4 % du chiffre d’affaires mondial s’agissant des entreprises ou 20 millions d’euros d’amende (Amende administrative infligée par la CNIL) .
Les sanctions, lorsqu’elles sont prononcées par la CNIL, sont graduelles :
(https://www.cnil.fr/fr/la-procedure-de-sanction-de-la-cnil) :
- Avertissement/ rappel à l’ordre, qui peut être rendu public ;
- Mise en demeure de mise en conformité du traitement ;
- Limitation temporaire ou définitive d’un traitement ;
- Suspension des flux de données ;
- Ordre de satisfaire aux demandes d’exercice des droits des personnes ;
- Ordre de rectifier, limiter ou effacer les données ;
- Amende administrative selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
Les sanctions pénales :
Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. Pour plus de détails : https://www.cnil.fr/fr/les-sanctions-penales