Mon entreprise ou organisation peut-elle être sanctionnée par une amende, et comment elles seront appliquées?

Si vous n’êtes pas en conformité avec le RGPD, l’autorité de protection des données peut vous imposer une amende. Ce pourra être suite à une plainte déposée par un individu ou à un contrôle initié par l’autorité de protection des données.

L’autorité de protection des données doit faire en sorte que l’amende est efficace dans chaque cas, c’est-à-dire qu’elle soit proportionnée et dissuasive. L’autorité de protection des données prendra en considération, entre autres, la nature et la gravité de l’infraction; le niveau de négligence; si des actions ont été menées pour limiter les dommages; et le budget de votre entreprise/organisation.

Les amendes peuvent aller jusqu’à un maximum de 4% du chiffre d’affaire mondial d’une entreprise/organisation ou jusqu’à 20 millions d’euros – en fonction de ce qui est le plus élevé.