La société Brico Privé a écopé d’une amende de 500 000€ pour non respect du RGPD. L’occasion pour nous de vous rappeler qu’il faut impérativement être en conformité.
Sanction pour non respect du RGPD : Une amende pour la société Brico Privé
La société Brico privé a été sanctionnée d’une amende de 500 000€ par la CNIL pour non respect du RGPD. En cause, celle-ci a envoyé des courriels de prospection sans le consentement des personnes et a manqué à plusieurs obligations du RGPD.
Pour rappel, le RGPD est le règlement général sur la protection des données. Celui-ci (dit RGPD ou GDPR pour l’acronyme anglais) constitue le nouveau cadre juridique de la protection des données personnelles. L’objectif du RGPD est simple : protéger les données à caractère personnel. Cliquez ici pour tout savoir sur le RGPD.
La société Brico Privé a donc été sanctionnée car des manquements ont été constatés au niveau de la protection des données personnelles de ses prospects et de ses clients. Voici ce qui est indiqué sur le site de la CNIL :
- Un manquement à l’obligation de limiter la durée de conservation des données (article 5.1.e du RGPD).
- Un manquement à l’obligation d’information des personnes (article 13 du RGPD).
- Un manquement à l’obligation de respecter le droit à l’effacement (article 17 du RGPD).
- Un manquement à l’obligation d’assurer la sécurité des données personnelles (article 32 du RGPD).
- Un manquement à l’obligation de recueillir le consentement des personnes à des fins de prospection commerciale par courriel (article L. 34-5 du CPCE).
- Un manquement relatif aux cookies (article 82 de la loi Informatique et Libertés).
Pour en savoir plus, nous vous invitons à consulter le communiqué de presse de la CNIL à ce sujet.
Comment bien respecter le RGPD et ne pas être sanctionné ?
Tout d’abord, sachez qu’en tant qu’entreprise, vous êtes obligatoirement concerné par le RGPD. À lire, RGPD votre entreprise est forcément concernée.
Il est donc primordial de bien vous mettre en conformité. Pour cela, la CNIL vous propose de nombreux documents :
- Le guide pratique de sensibilisation au RGPD pour les TPE et PME :
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf - Se préparer en 6 étapes au RGPD :
https://www.cnil.fr/sites/default/files/atoms/files/pdf_6_etapes_interactifv2.pdf - Les changements à retenir et les outils pour bien se préparer au RGPD :
https://www.cnil.fr/fr/le-rgpd-cest-maintenant-les-changements-retenir-et-les-outils-pour-bien-se-preparer
De plus, depuis Avril 2021, votre site internet doit également être respectueux du RGPD sous peine de sanctions. Respects des cookies, mentions légales, politique de confidentialité, etc… Chez Axens, nous avons créer un dossier gratuit pour vous aider dans la mise en conformité de votre site internet : Mise en conformité RGPD et Cookies de votre site internet.
Nous vous invitons grandement à vous rendre sur le site internet de la CNIL, rubrique « Ma conformité au RGPD », pour disposer de toute la documentation nécessaire.
Attention, si vous passez par un prestataire externe pour gérer votre mise en conformité RGPD ! Il y a de nombreuses fraudes. N’hésitez pas à consulter notre article sur les arnaques RGPD pour plus d’informations.
Les sanctions pour non respect du RGPD
Le règlement général sur la protection des données personnelles a renforcé le pouvoir de sanction de la CNIL en augmentant le plafond des amendes administratives. Les sanctions RGPD peuvent aller de 10 à 20 M€ ou de 2 à 4 % du chiffre d’affaires annuel mondial (RGPD, art. 83).
Ceci sans compter que les Etats peuvent déterminer le régime des autres sanctions applicables en cas de violation des obligations prévues par le RGPD comme les sanctions pénales (RGPD, art. 84).
À découvrir : Le RGPD chez Axens.