Si vous n’êtes pas en conformité avec le RGPD, l’autorité de protection des données peut vous imposer une amende. Ce pourra être suite à une plainte déposée par un individu ou à un contrôle initié par l’autorité de protection des données.
L’autorité de protection des données doit faire en sorte que l’amende est efficace dans chaque cas, c’est-à-dire qu’elle soit proportionnée et dissuasive. L’autorité de protection des données prendra en considération, entre autres, la nature et la gravité de l’infraction; le niveau de négligence; si des actions ont été menées pour limiter les dommages; et le budget de votre entreprise/organisation.
Les amendes peuvent aller jusqu’à un maximum de 4% du chiffre d’affaire mondial d’une entreprise/organisation ou jusqu’à 20 millions d’euros – en fonction de ce qui est le plus élevé.