Comment échapper à 7300 euros d’amende de la CNIL en 1h30 ?

22 mars 2022 | Catégorie 2

Connaissez-vous la loi RGDP ? 🤔

Je l’ai entendu dans les médias et ma première réaction était « Woh quelle somme, même pour des géants du numérique, cela représente beaucoup non ? »

Je parlais des millions d’euros d’amendes reçues par certains GAFAM en décembre 2020 pour manquements aux normes RGPD.

Au total, 35 millions pour Amazon et 100 millions d’euros pour Google*. La CNIL les avait pourtant prévenus.

Depuis 2018, on ne joue plus avec le consentement des consommateurs. Leurs mauvaises pratiques en la matière leur ont coûté cher.

Depuis mai 2018, L’Union européenne a adopté un règlement sur la protection des données valables pour tous sur tout le territoire sans exception.

Le but étant tout simplement de protéger les citoyens sur le web.

Depuis cette date, c’est un sujet courant dans les médias.

De plus en plus d’autorités juridiques s’intéressent à la question et pourtant toutes les entreprises n’ont pas les bonnes informations. Et qui plus est, se retrouvent sanctionnées pour manquements à la loi.

Qu’en est-il pour les TPE en matière de conformité RGPD ? 🧐

Ma seconde réflexion était : « J’espère qu’ils ne seront pas aussi durs avec les patrons de TPE, ils ont clairement autre chose à penser. »

Quelle naïve je fais là ! 😅

Quelques jours à la suite de cet événement, PERFORMECLIC ayant pour activité l’externalisation de prospection commerciale par e-mail pour le compte d’annonceurs a, lui aussi, fait les frais d’amendes.

La CNIL a enquêté et condamné la TPE de 2 salariés à 7 300 euros d’amendes.

Pour quelles raisons ?

  • Manquement à l’obligation de recueillir le consentement des personnes ;
  • Manquement au principe de minimisation des données ;
  • Manquement en matière de durée de conservation des données ;
  • Manquement à l’obligation d’informer correctement les personnes ;
  • Manquement au droit d’opposition des personnes ;
  • Manquement à l’encadrement contractuel des relations avec un sous-traitant.

Malheureusement, si PERFORMECLIC souhaitait faire la sourde oreille, la CNIL tiendrait tête et la société s’expose à plus de 1000 euros par jour supplémentaires de retard de paiement*. 💸

Une amende qui peut donc rapidement chiffrer si l’on ne prend pas au sérieux cette question.

Comprendre la conformité RGPD 🤯

Je vous explique le plus simplement possible de quoi il s’agit plus concrètement. 🤗

Quoi ?

Le Règlement général sur la protection des données (RGPD) est le nouveau cadre Européen concernant le traitement et la circulation des données à caractère personnel. Ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits.

Qui ?

Concrètement pour tout le monde !

En tant que particulier, vos données personnelles sont traitées et/ou vendues. Et vous avez un droit de regard dessus.

En tant que professionnels, multinationales, PME, TPE et indépendants sont également concernés. Pour une fois, la taille de l’entreprise, le secteur d’activité ou le chiffre d’affaires ne compte pas, même les petites startups doivent rentrer dans les clous.

Le RGPD s’applique sur le territoire Français et/ou Européen. Il concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Où ?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Donc concrètement, partout où l’on peut vous identifier directement ou indirectement.

Par exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Pour synthétiser :

Votre client a visité votre site web ? Il doit donner son accord : 💥 BIM RGPD

Vous avez un CRM ou une base de données client pour votre commercial ? 💥 BIM RGPD

Le fils de votre collègue vous a envoyé son CV pour un stage dans votre entreprise ? 💥 BIM RGPD.

Alors, comment faire ? 😰

On se plie aux règles du jeu et on établit sa conformité à la loi RGPD avec un registre de traitement des données.

Tenir un registre de traitement des données, c’est comme la visite annuelle chez le médecin !

Rien de plus, rien de moins.

En solo :

Le site de la CNIL est très bien fait, il peut vous donner toutes les informations nécessaires pour établir un registre de traitement des données conformes.

Pour cela, vous aurez besoin de :

  • Déclarer un DPO (Délégué à la protection des données) ;
  • Rechercher l’ensemble des données traitées dans votre société ;
  • Maitriser le registre et le remplir correctement (oui, oui, toutes les petites lignes) ;
  • Chercher la durée de conservation pour chacune des données traitées ;
  • Mettre à jour absolument tous vos supports de communications, commerciaux, financiers, juridiques,… Avec des clauses de consentements ;
  • Comprendre et faire rédiger des clauses de droits de respect des personnes, des clauses de retrait, d’accès, de modifications, d’opposition et de portabilité ;
  • Le mettre à jour régulièrement ;
  • Sécuriser vos données.

Accompagnée par des experts :

De nombreuses formations existent pour vous former ou former votre DPO à la conformité RGPD et au respect des normes, quelle que soit la taille de votre société, le nombre de salariés ou le risque d’amende encouru.

Nous pouvons également vous accompagner sur cette étape éprouvante.

Notre but est que vous repartiez avec votre formalité clef en main, complétée et adaptée à votre entreprise de A à Z. 🥳

Le tout en une heure et demie !

Pour vous inscrire, c’est ici. 🙌🏻

Voilà, désormais, vous savez comment échapper à 7 300 euros d’amende en 1h. 🤑

Je suis sûre que vous êtes prêts à en découdre avec votre conformité RGPD ! 🤛

À très bientôt,

Lilou 🕵🏻‍♀️

Sources

https://www.channelnews.fr/rgpd-amazon-sanctionne-dune-amende-record-au-luxembourg-104810

https://www.cnil.fr/fr/prospection-commerciale-sanction-publique-lencontre-de-la-societe-performeclic