Les premières (grosses) sanctions viennent de tomber. Le 10 juillet 2019, Charline PERREAU (JDN), nous révèle que deux grosses entreprises britanniques, « British Airways » et et la chaîne hôtelière « Marriott » devront respectivement verser 204 millions et 111 millions d’euros.

Ces deux sociétés ont en effet été épinglées par l’agence britannique (ICO, l’équivalent de la CNIL en France) chargée de faire respecter le règlement général de protection de données (RGPD) outre Manche. L’affaire fait suite à un piratage des bases de données des deux entreprises avec une exposition des données sensibles de leurs clients (noms, coordonnées bancaires…). 

Je vous invite à lire l’article du JDN pour en savoir d’avantage.

Pour rappel, le RGPD est entré en vigueur le 25 mai 2018. Depuis cette date, tout traitement en infraction avec le RGPD peut déboucher sur des sanctions. Des amendes jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel de l’exercice précédent peuvent être prononcées. C’est le montant le plus élevé qui est retenu entre ces deux cas de figure. Pour les géants du web comme Facebook ou Google, la note pourrait atteindre des dizaines ou des centaines de millions d’euros. Cependant, les multinationales ne sont pas forcément les entreprises les plus exposées car elles ont des armées de juristes et d’experts qui travaillent à plein temps sur le sujet. En revanche, le risque est plus élevé pour les petites entités comme les TPE, PME ou associations, souvent peu renseignées sur le sujet.

Nous ne pouvons que vous conseiller de ne pas négliger la protection des données de vos clients.