La protection des données à caractère personnelles est un sujet au cœur des débats de nos jours. Pour faciliter la protection, mais aussi réglementation l’utilisation de ses données, plusieurs lois et réglementations ont vu le jour. Ces mesures assurent une confidentialité des données, mais aussi des sanctions en cas de violation ou d’excès dans l’utilisation de celles-ci. Ainsi, quelles sont les sanctions relatives à une violation des données à caractère personnelles ? Cet article nous renseigne d’une part sur les bases de la protection des données, mais aussi les sanctions prévues en cas de violation.
Quelles sont les bases relatives au traitement des données personnelles ?
Il existe plusieurs bases légales sur lesquelles se fonde le traitement des données personnelles. Au nombre de celles-ci, nous avons : le consentement, l’intérêt légitime, l’exécution d’un contrat, l’obligation légale, l’intérêt vital ou l’exécution d’une mission d’intérêt public.
Le consentement : il doit porter sur une ou plusieurs finalités spécifiques. Le RGPD définit les conditions de validité du consentement en ‘’toute manifestation de volonté, libre, spécifique, éclairée et univoque par lesquelles la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement’’.
L’intérêt légitime : un traitement poursuivant des intérêts légitimes est jugé licite. Les objectifs du dit traitement ne doivent pas néanmoins porter atteinte aux intérêts, aux droits et aux libertés de la personne concernée.
L’exécution d’un contrat : Si le traitement entre dans le cadre d’un contrat ou de ses négociations et qu’il est nécessaire à son exécution, il est jugé licite.
L’obligation légale : le traitement dans ce cas est vu comme valable lorsqu’il est effectué conformément à des textes légaux auxquels le responsable de traitement est soumis.
L’intérêt vital : le traitement est considéré aussi comme légal lorsqu’il permet d’éviter une atteinte à la vie de la personne concernée ou un risque pour sa santé.
L’exécution d’une mission d’ordre public : Le traitement est licite quand il est effectué en vue d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique.
Quelles sont les sanctions prévues pour les violations des bases du traitement des données personnelles ?
Au nombre des sanctions prévues, nous pouvons énumérer :
– Un rappel à l’ordre.
– Une injonction de se mettre en conformité. Cette injonction peut être suivie d’une amende dont le montant ne peut aller au-delà 100 000 euros par jour de retard.
– Le retrait d’une certification.
– La suspension des flux de données destinés à une organisation internationale ou à un destinataire situé dans un pays tiers.
– Une amende administrative ne pouvant excéder 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
En somme, nous pouvons retenir que plusieurs sanctions sont mises en place de décourager toutes tentatives de violation des données personnelles.
Soyez le premier à commenter