Le cauchemar de tout protecteur de données : une violation de la protection des données a eu lieu. Tout le monde pense immédiatement aux amendes et aux procédures judiciaires, mais quels sont les véritables dangers juridiques d'une violation de la protection des données et comment les éviter ?
Sanctions par les autorités de surveillance
Tous ceux qui s'occupent de la protection des données conformément au RGPD craignent l'amende encourue en cas d'infraction. En revanche, les autres sanctions prévues par le RGPD n'attirent guère l'attention.
Vous pouvez obtenir un aperçu des sanctions possibles par l'autorité de surveillance concernée ici.
Sanctions nationales
Outre les sanctions prévues par le RGPD, les dispositions pénales de chaque droit national sont également applicables (clause d'ouverture de l'article 84 du RGPD).
En Allemagne, c'est l'article 43 de la BDSG qui a vu le jour. Celui-ci prévoit une peine d'emprisonnement ou une amende de deux ans en cas de traitement illégal contre rémunération ou avec l'intention de nuire ou de s'enrichir. S'il y a commerce conscient, non autorisé et professionnel de données non publiques d'un grand nombre de personnes, la menace est même de trois ans.
Risques liés aux concurrents
S'il y a traitement illégal de données à caractère personnel, les concurrents peuvent également s'y opposer. Selon la jurisprudence courante, un tel comportement peut faire l'objet d'un avertissement de droit civil. Pour cela, il faut qu'il y ait une infraction à la concurrence au sens de la loi sur la concurrence déloyale (UWG).
Les associations de protection des consommateurs peuvent également, de leur propre initiative, mettre en garde contre les violations de la protection des données et intenter des actions en justice en conséquence.
Actions en dommages et intérêts selon le RGPD
Les personnes concernées elles-mêmes peuvent également être fatales au responsable du traitement des données. L'article 82 du RGPD permet aux personnes concernées de réclamer des dommages et intérêts. Les tribunaux allemands sont devenus plus accessibles à l'égard de ce préjudice immatériel (comme par exemple dans le cas du récent Jugement contre Scalable pour une fuite de données à deviner).
Résumé
En cas de violation de la protection des données, l'amende prévue par le RGPD n'est de loin pas le seul risque. La liste des conséquences juridiques est très longue et comparable à celle de cet article. Les risques économiques et immatériels ne sont pas non plus pris en compte ici : Atteinte à l'image de marque, perte de confiance, diminution du chiffre d'affaires, etc.
Une bonne gestion de la protection des données permet de faire face efficacement à ces risques. Intégrez un délégué à la protection des données dans votre entreprise et assurez-vous ainsi que les traitements sont effectués conformément à la loi, qu'ils sont surveillés et que toutes les personnes concernées peuvent toujours être conseillées par des experts.
Vous êtes toujours à la recherche d'un délégué à la protection des données externe ? N'hésitez pas à nous contacter !