Qui est concerné par le RGPD ?
Organe de contrôle national et garante de la protection des données personnelles, la CNIL est le juge de la conformité. Toute violation de données personnelles représentant un risque pour les droits et libertés des personnes doit lui être notifiée par le responsable du traitement dans les 72 heures. Passé ce délai légal, l’entreprise devra transmettre à la CNIL une argumentation détaillée justifiant du non-respect de la procédure.
Si la Loi Informatique et Libertés prévoyait déjà des sanctions administratives et pénales, le RGPD les a renforcées. En cas de non-respect du RGPD, des amendes peuvent être émises, pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel.
