Traiter des données personnelles est une activité risquée qui doit respecter certains principes.

Ne pas se conformer à la réglementation applicable (RGPD) peut engendrer des risques financiers, commerciaux et réputationnel pour les organismes traitant ces données.

Des sanctions de plusieurs millions d’euros
  • Les sanctions prévues au RGPD peuvent s’élever à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial.
  • Les autorités peuvent également effectuer des contrôles, émettre des avertissements ou mettre en demeure les organismes de se mettre en conformité.
Atteinte à la réputation
  • Les sanctions, mises en demeure ou avertissements sont souvent rendus public et repris par les médias.
  • Dès lors qu’elle présente un risque, les failles de sécurité devront être notifiées aux autorités ainsi qu’aux personnes concernées lorsque ce risque est élevé.
Perte de confiance des utilisateurs
  • Si les droits des personnes concernées sur leur données personnelles ne sont pas respectés, ils pourraient se détourner des services (ex: une demande de droit d’accès ou de droit à la portabilité mal traitée)
  • La confiance des usagers peut être perdue lorsqu’ils s’apperçoivent que leur données sont utilisées de manière illégale, ou au delà de leurs attentes ou que leur données ont été perdues.

Cette publication est également disponible en en_GB.