En cas de violation du RGPD, des amendes sont infligées. En l'absence de règles uniformes, celles-ci sont jusqu'à présent très variables. Avec la nouvelle ligne directrice 04/2022, le Comité européen de la protection des données (CEPD) présente un modèle d'amende possible à l'échelle européenne.
Vous trouverez ici toutes les informations importantes sur le nouveau modèle d'amendes de l'EDSA.
Amendes infligées jusqu'à présent
En cas de violation du RGPD, des amendes peuvent être infligées conformément à l'article 83 du RGPD. Il existe déjà des lignes directrices sur les cas dans lesquels des amendes doivent être infligées ("si"). En ce qui concerne le montant des amendes il existe un désaccord dans toute l'EuropeLe montant des amendes est donc plus élevé dans certains pays européens que dans d'autres. Les entreprises profitent parfois stratégiquement de ces différences considérables dans la pratique des amendes pour choisir leur lieu d'implantation. En outre, la pratique actuelle en matière d'amendes se caractérise par un manque de prévisibilité et de planification. Les critères d'évaluation selon lesquels les amendes sont fixées ne sont généralement plus guère visibles.
Le nouveau modèle d'amende
Selon le nouveau modèle de calcul de l'EDSA, les amendes seront à l'avenir calculées en cinq étapes.
Étape 1 : Détermination et délimitation du traitement de données pertinent
Il convient tout d'abord d'examiner quel traitement de données a concrètement enfreint le RGPD. Il convient de déterminer s'il s'agit d'un ou de plusieurs traitements et si ceux-ci sont en concurrence les uns avec les autres (cf. article 83 III RGPD).
Étape 2 : Détermination de la valeur de départ pour le calcul de l'amende
La deuxième étape consiste à déterminer le montant de départ de l'amende. Pour cela, on considère d'abord la portée possible (montant minimum et maximum selon le RGPD). Dans ces limites, il existe quatre critères permettant de déterminer plus précisément le montant de l'amende : le type de violation (formelle, article 83 IV du RGPD, ou matérielle, article 83 V et VI du RGPD), la gravité de la violation, la composante subjective (intentionnelle ou négligence) et la catégorie de données concernée. En fonction de ces critères, il convient de déterminer un niveau de départ après une vue d'ensemble et une évaluation globale. En fonction du chiffre d'affaires de l'entreprise concernée, il doit en outre exister un plafond en pourcentage pour les amendes.
Étape 3 : Évaluation des circonstances aggravantes et atténuantes
Dans un troisième temps, les facteurs d'augmentation et de diminution sont examinés. La ligne directrice établit à cet effet des aides à l'interprétation des critères mentionnés à l'article 83 II, lettres c à k du RGPD.
Étape 4 : Détermination des limites maximales
Dans un quatrième temps, le nouveau modèle d'amende fait référence aux plafonds de l'article 83 IV-VI du RGPD et au plafonnement à certains pourcentages du chiffre d'affaires.
Étape 5 : Ajustement fin
La dernière étape consiste à procéder à un réglage fin afin de garantir l'efficacité, la proportionnalité et la dissuasion. La disposition globale tient ainsi compte des objectifs visés à l'article 83 I du RGPD.
Importance du modèle d'amende pour la pratique
L'objectif du nouveau modèle d'amendes de l'EDSA est d'uniformiser les amendes et de faciliter ainsi la pratique juridique. Dans le même temps, l'aspect dissuasif doit être préservé. Ainsi, ce sont surtout les entreprises ayant un chiffre d'affaires élevé qui devront payer des amendes plus élevées selon le nouveau modèle d'amendes.
Selon la ligne directrice, les entreprises sont également directement responsables des fautes commises par leurs employés en matière de protection des données. Les entreprises devraient donc toujours s'assurer que leurs Personnel formé en conséquence sont destinées à minimiser les risques.
Actuellement, la ligne directrice est encore en cours de consultation. Cela signifie qu'elle n'a pas encore de valeur juridique, mais qu'elle sera adoptée dans un avenir proche dans une version proche de celle-ci.
Vous avez besoin d'aide dans le domaine de la protection des données au sein de votre entreprise afin d'éviter les amendes ? Notre équipe d'experts se fera un plaisir de vous aider !