Sanctions en cas de non-respect du RGPD
Suppression des données documentée
Les entreprises doivent s'assurer de mettre en place des procédures appropriées et des technologies de suppression des données documentées, en particulier lorsque les données sont stockées sur des supports de données. Les autorités de protection des données prennent les violations de la protection des données au sérieux, et le défaut de supprimer correctement les données personnelles peut entraîner des sanctions importantes. Par conséquent, la suppression appropriée des données est un aspect essentiel de la conformité à la protection des données.
Sanctions en millions d'euros
Au fil des années, il y a eu plusieurs cas importants de violations de la protection des données qui ont entraîné des sanctions financières importantes pour les entreprises. Il est important de noter que le RGPD impose des exigences élevées en matière de suppression et de destruction des données personnelles.
Voici quelques amendes prononcées : en 2020, la Commission nationale de l'informatique et des libertés (CNIL) a infligé une amende de 50 millions d'euros à Google. En 2019, la compagnie aérienne britannique British Airways a été condamnée à une amende de 183 millions de livres par l'ICO, l'autorité britannique de protection des données. Également en 2019, Marriott International a été condamné à une amende de 99 millions de livres par l'ICO. Il y a trois ans, l'autorité de protection des données de Hambourg, en Allemagne, a infligé une amende de 35,3 millions d'euros à H&M. En 2021, l'autorité de protection des données irlandaise (DPC) a infligé une amende de 225 millions d'euros à WhatsApp.
Sanctions en Suisse
Le RGPD réglemente la protection des données personnelles des citoyens de l'UE. Lorsqu'une entreprise traite des données personnelles de citoyens de l'UE, quel que soit l'endroit où se déroule le traitement, elle doit respecter les dispositions du RGPD. Par conséquent, le RGPD concerne également les entreprises en Suisse. Cela signifie que si une multinationale traite des données personnelles de citoyens de l'UE en Suisse et viole le RGPD, elle peut être sanctionnée par les autorités de protection des données de l'UE.
Rôle de CBA
Le RGPD réglemente la protection des données personnelles des citoyens de l'UE. Lorsqu'une entreprise traite des données personnelles de citoyens de l'UE, quel que soit l'endroit où se déroule le traitement, elle doit respecter les dispositions du RGPD. Par conséquent, le RGPD concerne également les entreprises en Suisse. Cela signifie que si une multinationale traite des données personnelles de citoyens de l'UE en Suisse et viole le RGPD, elle peut être sanctionnée par les autorités de protection des données de l'UE.