Dans ce numéro de « Lexing Insights », les membres du réseau Lexing se penchent sur les « Contrôles de conformité au RGPD » réalisés par les autorités de protection des données.

Comment se préparer au contrôle d’une autorité de protection des données ?

Depuis l’entrée en application du RGPD le 25 mai 2018, les pouvoirs des autorités européennes en charge de la protection des données se sont élargis.

Elles peuvent effectuer des contrôles sur place, sur pièces, sur audition ou en ligne auprès de l’ensemble des responsables de traitement (entreprises privées, associations, collectivités territoriales, administrations publiques) et des sous-traitants pour vérifier la bonne application de la réglementation sur la protection des données personnelles.

A l’issue de missions de contrôle ou sur plaintes, elles peuvent prononcer des sanctions à l’encontre des responsables de traitement ou des sous-traitants qui auraient commis des manquements à la réglementation sur la protection des données personnelles.

Notamment, elles peuvent prononcer une sanction pécuniaire d’un montant pouvant aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffre d’affaires mondial, le montant le plus élevé étant retenu. Cette sanction peut être rendue publique.

Les pays suivants ont contribué à ce numéro : Afrique du Sud, Allemagne, Belgique, France, Hongrie, Italie, Grèce.

Lettre Juristendances Internationales « Lexing Insights » n°23 Décembre 2019