Traiter des données personnelles est une activité risquée qui doit respecter certains principes.
Ne pas se conformer à la réglementation applicable (RGPD) peut engendrer des risques financiers, commerciaux et réputationnel pour les organismes traitant ces données.
Des sanctions de plusieurs millions d’euros
- Les sanctions prévues au RGPD peuvent s’élever à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial.
- Les autorités peuvent également effectuer des contrôles, émettre des avertissements ou mettre en demeure les organismes de se mettre en conformité.
Atteinte à la réputation
- Si les droits des personnes concernées sur leur données personnelles ne sont pas respectés, ils pourraient se détourner des services (ex: une demande de droit d’accès ou de droit à la portabilité mal traitée)
- La confiance des usagers peut être perdue lorsqu’ils s’apperçoivent que leur données sont utilisées de manière illégale, ou au delà de leurs attentes ou que leur données ont été perdues.