Pour terminer en beauté notre série d’articles sur le RGPD... les sanctions !
-
LE BILAN
L’archivage des données collectées est une question forte d’enjeux : il est par conséquent nécessaire, pour le responsable du traitement, de s’assurer que l’ensemble des règles imposées par le RGPD sont respectées, sous peine de lourdes sanctions.
LE RÔLE DE LA CNIL
Notez que le rôle de la CNIL est prépondérant en la matière : elle est en effet chargée de vérifier le respect, par les entreprises, des obligations RGPD qui pèsent sur elles. Dans le
cadre de cette mission, elle est amenée à vérifier la durée et les modalités de conservation des données réalisées par les entreprises.
Concrètement
La CNIL peut ainsi intervenir sur la durée de conservation des données si celle-ci n’est pas définie ou si elle est excessive, ou encore si les données ne font pas l’objet d’un effacement
à terme.
En cas de transfert illicite de données
Une entreprise qui ne respecte pas les obligations qui lui incombent en matière de conservation des données personnelles peut se voir appliquer une amende administrative
pouvant atteindre 20 000 000 € ou jusqu’à 4% de son chiffre d’affaires annuel mondial total de l’exercice précédent.
EN CONCLUSION
Le RGPD impose un cadre strict à la collecte, mais également à la conservation des données personnelles. Il est nécessaire de vous assurer que votre processus de stockage répond aux exigences fixées en la matière, sous peine de lourdes amendes : Inovera se tient à votre disposition pour faire le point sur votre situation !
Sources :
- - Règlement général sur la protection des données (RGPD)
- - Guide pratique : Les durées de conservation (cnil.fr)
- - Arrêt de la CJUE du 16 juillet 2020 affaire 311/18, Data Protection Commissioner c/ Facebook Ireland Ltd 621
