RGPD - sécurité des données

Comment qualifier une entreprise non conforme au RGPD ?

Partagez
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Donnez votre avis sur cet article

Le 25 Mai 2018 a vu la mise en œuvre du nouveau dispositif dit Règlement Général sur la Protection des Données (RGPD). Il porte sur la protection des données personnelles et donne de nouvelles missions juridiques à La CNIL. Il s’agit d’une obligation pour tous les organismes qui effectuent des transactions avec des citoyens européens.

Les qualifications d’illégalité par rapport au RGPD

On peut donc qualifier d’illégale, une entreprise qui ne respecte pas les clauses suivantes :

  • Le traitement des données personnelles doit être transparent.
  • Les principes de loyauté et de licéité doivent être la norme
  • La limitation et la durée de conservation des données personnelles doivent être connues et indiquées aux clients
  • La confidentialité et l’intégrité des données doivent être assurées
  • Les données personnelles doivent être recueillies avec le consentement éclairé du consommateur
  • Le consentement doit être obtenu de façon explicite et univoque

Si une entreprise ne respecte pas au moins une de ces clauses, l’autorité de référence peut considérer qu’elle se met dans l’illégalité caractérisée et qualifiée par rapport au RGPD. Le consommateur, à titre personnel ou par une action collective, peut ester en justice.

L’article 79 du RGPD lui donne le droit à un recours juridictionnel effectif contre le responsable ou son sous-traitant, acteur de l’action illicite ou déloyale qui lui porte préjudice dans le traitement de ses données personnelles.

donnée personnelle

Recours aux organismes de défense des consommateurs

Depuis la mise en œuvre du RGPD, plusieurs actions collectives ont obtenu gain de cause. Notamment, deux affaires qui ont concerné Google et Twitter. Ces derniers ont fait l’objet de sanctions et ont dû payer de lourdes amendes.

Cependant, ces associations doivent répondre à certaines conditions :

Leurs objectifs statutaires portent sur la protection de la vie privée et de la protection des données à caractères personnels. L’association est déclarée régulièrement depuis au moins 5 ans.

On intègre également, dans ces entités, les représentations corporatistes. Autrement dit, selon l’article 43-ter, IV de la Loi Informatique et Libertés, le syndicat représentatif de salariés ou de fonctionnaires est admis à enclencher un recours en défense des consommateurs auprès des instances juridictionnelles compétentes.

Guichet Unique ou la médiation

Le dispositif du RGPD envisage, en premier lieu, le recours à une médiation pour que l’action qualifiée déloyale et illicite cesse et n’apporte pas de préjudice au consommateur qui a esté en justice ou porté plainte. A ce niveau, la présence d’un Délégué à la Protection des données apporte un avantage aux entreprises qui en ont recruté un.

Si cette action n’aboutit pas ou reçoit une fin de non-recevoir, le consommateur ou l’association se tourne donc vers l’Autorité nationale de protection des données personnelles qui a pour mission de traiter les litiges transfrontaliers. Localement, La CNIL est toujours l’organisme de référence.

Des actions collectives commencent à voir le jour et à s’organiser. Citons l’ACP Association Consommateurs France Europe ou « Le Quadrature du Net » contre les GAFAM (Google, Apple, Facebook, Microsoft). Et bien entendu, L’UFC-Que Choisir.


Partagez
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Posted in RGPD-GDPR and tagged .

Laisser un commentaire