Risques et sanctions

Les sanctions peuvent aller jusqu’à :

• 5 ans d’emprisonnement et 300 000 euros d’amende (Sanction pénale : Article 226-16 à 226-24 du Code pénal) ;
• 4 % du chiffre d’affaires mondial s’agissant des entreprises ou 20 millions d’euros d’amende (Amende administrative infligée par la CNIL) .

 

Les sanctions, lorsqu’elles sont prononcées par la CNIL, sont graduelles :

(https://www.cnil.fr/fr/la-procedure-de-sanction-de-la-cnil) :

• Avertissement/ rappel à l’ordre, qui peut être rendu public ;
• Mise en demeure de mise en conformité du traitement ;
• Limitation temporaire ou définitive d’un traitement ;
• Suspension des flux de données ;
• Ordre de satisfaire aux demandes d’exercice des droits des personnes ;
• Ordre de rectifier, limiter ou effacer les données ;
• Amende administrative selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

 

Les sanctions pénales :

Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. Pour plus de détails : https://www.cnil.fr/fr/les-sanctions-penales