Les sanctions prévues par le RGPD (règlement général sur la protection des données) sont mises en œuvre à l'issue de contrôles ou de plaintes, notamment lorsque les responsables de traitement ou les sous-traitants ne respectent pas les dispositions du RGPD ou de la loi.
La formation restreinte de la CNIL peut prendre différentes mesures en cas de non-conformité. Ces sanctions comprennent :
Rappel à l’ordre
Injonction de mise en conformité d’un traitement
Limitation temporaire ou définitive d'un traitement
Suspension des flux de données
Ordre de satisfaire aux demandes d'exercice des droits des personnes
Amende administrative : En cas de manquements graves, des sanctions pécuniaires peuvent être infligées. Selon le RGPD, ces amendes peuvent atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise.La somme la plus importante étant retenue.
Il est important de noter que ces sanctions peuvent être rendues publiques, renforçant ainsi la transparence autour des actions de mise en conformité et de sanction du RGPD. La CNIL joue un rôle central dans l'application de ces sanctions pour garantir le respect des droits et de la vie privée des individus.
