[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fy5lPsj89UfgTJycRQwRccSXJ-5PKKSHIVjDm4qjS5Ww":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":15,"state":16,"author":17,"authorId":18,"datePublication":24,"dateCreation":25,"dateUpdate":26,"mainCategory":27,"categories":42,"metaDatas":68,"imageUrl":69,"imageThumbUrls":70,"id":78},false,"##### Se conformer au règlement général sur la protection des données (RPGD) est contraignant et le chantier peut être long. Cependant, il n'est pas vain et il limite les risques pour l'organisme qui l'a mis en oeuvre.\r\n \r\nLe RGPD fait partie des incoutournables à prendre en compte dans la gestion des risques.  \r\n **Quels sont ces risques ?**\r\n \r\n### 1 - Risque financier\r\n \r\nLe risque d'**amende administrative** est élevé au regard du montant maximum qui peut être adressé par les autorités de contrôle. En effet, le montant peut s’élever jusqu’à **20 millions** d’euros ou **4 % du chiffre d'affaires mondial** dans la limite du plus élevé en fonction des manquements retenus (le non respect des grands principes principalement).\r\n \r\nEn France, c'est la **Commission nationale de l'informatique et des libertés (CNIL)** qui est en charge d'adresser les amendes.\r\n \r\nCertains manquements relatifs aux obligations de formalisme et à la sécurité des données sont sanctionnés dans un **maximum de 10 millions d'euros ou 2 % du chiffre d'affaires mondial**.\r\n \r\nLe RGPD a apporté une nouveauté sur ce sujet par le mécanisme du **guichet unique**.\r\n \r\nAlors qu'auparavant, l'autorité de contrôle de chaque pays européen pouvait sanctionner une entreprise multinationale sur les mêmes faits, dorénavant, **une seule autorité de contrôle sera en charge du dossier (autorité dite chef de file)**.\r\n \r\nLes amendes administratives ne sont pas les seules. Des **actions de groupe** peuvent être menées aux fins d’**indemnisation des préjudices subis par les personnes concernées** (par exemple, le préjudice dans le cas d’une violation de données), dont les montants peuvent rapidement être importants.\r\n \r\nDes **dommages et intérêts** peuvent également être recherchées devant les **tribunaux civils** en cas de non respect des dispositions du RGPD.\r\n \r\nEnfin, des **amendes pénales** peuvent également être prononcées en cas de manquement aux dispositions du code pénal.\r\n\r\n> **DASTRA vous permet de réduire les risques de non conformité au RGPD de manière simple et guidée. [Découvrez notre solution sur ce lien.](https://www.dastra.eu/fr/product-features)**\r\n\r\n### 2 - Risque d’exploitation\r\n \r\nLe non respect des règles peut entrainer une **interdiction administrative de la mise en oeuvre des traitements** de données à caractère personnel considérés illicites ce qui peut conduire à **suspendre l’activité de l’entreprise** qui repose sur ces traitements.\r\n \r\nParfois, la simple demande de mise en conformité d'une entreprise peut entrainer **une extinction de l'activité de l'entreprise**.\r\n \r\nPar ailleurs, à la suite d'un vol ou d'une perte de données, l’activité de l’entreprise peut être suspendue voire **anéantie**.\r\n \r\n### 3 - Risque commercial\r\n \r\nLe RGPD est à destination des organisations, des entreprises, des collectivités et du marché. Il **assure la libre circulation des données**. Ainsi, **les acteurs économiques doivent respecter ses règles pour travailler avec des données personnelles**.\r\n \r\nUne absence de conformité au RGPD peut entraîner **une perte de marché ou une perte de contrat** dans le cadre d'un appel d'offres par exemple. En effet, des obligations spécifiques existent à destinatation des **[sous-traitants](https://www.dastra.eu/fr/article/sous-traitant/388)**. Un sous-traitant qui ne présenterait pas de garanties de conformité au RGPD (notamment dans son contrat par exemple) pourrait se voir refuser un marché au profit d'un autre plus vertueux.\r\n \r\n### 4 - Risque d’image\r\n \r\nC'est probablement **le risque le plus important,** car il peut avoir des retombées économiques sur le long terme et est difficile à anticiper. Un article dans la presse, une fuite de données de mal gérée peut apporter autant de fantasmes que d'inquiétudes. **Ce qui est en cause, c'est la réputation de l'entreprise !**\r\n\r\n> **Le RGPD est un corpus de règles à destination des organisations conçu pour rééquilibrer leur rapport de force avec les personnes concernées dans la mise en oeuvre des traitements.**\r\n\r\nUn manquement aux règles essentielles peut être facilement vécu comme une trahison et générer de la perte de confiance.\r\n \r\nPar ailleurs, n'oublions pas que **les sanctions et mises en demeure de la CNIL peuvent être rendues publiques**.\r\n \r\n### 5 - Risque juridique\r\n \r\nLes traitements de donnés personnelles servent pour beaucoup à titre de preuve dans des contentieux en droit social ou commercial. Ces **éléments de preuve** peuvent être jugés **irrecevables** s’ils sont fondés sur un traitement illicite ou déloyal.\r\n \r\n### 6 - Risque pénal\r\n \r\nLes manquements au règles de protection des données font pratiquement tous l’objet de sanctions pénales pouvant aller jusqu’à **5 ans de prison et 300 000 euros** d’amende pour les dirigeants et **1 500 000 euros d’amende pour la personne morale**.\r\n \r\n### 7 - Risque de conformité\r\n \r\nUne **plainte ou [demande d'exercice d'un droit](https://www.dastra.eu/fr/product-features/data-subject-requests) d’un salarié ou d’un client** mal gérée peut générer des alertes auprès des autorités de contrôle et contraindre l'organisation dans un **processus de contrôle**.\r\n\r\n> **Demandez nous une démo tout simplement [sur ce lien.](https://www.dastra.eu/fr/contact?type=Demo)**","\u003Ch5 id=\"se-conformer-au-reglement-general-sur-la-protection-des-donnees-rpgd-est-contraignant-et-le-chantier-peut-etre-long.cependant-il-nest-pas-vain-et-il-limite-les-risques-pour-lorganisme-qui-la-mis-en-oeuvre\">Se conformer au règlement général sur la protection des données (RPGD) est contraignant et le chantier peut être long. Cependant, il n'est pas vain et il limite les risques pour l'organisme qui l'a mis en oeuvre.\u003C/h5>\n\u003Cp>Le RGPD fait partie des incoutournables à prendre en compte dans la gestion des risques.\u003Cbr />\n\u003Cstrong>Quels sont ces risques ?\u003C/strong>\u003C/p>\n\u003Ch3 id=\"risque-financier\">1 - Risque financier\u003C/h3>\n\u003Cp>Le risque d'\u003Cstrong>amende administrative\u003C/strong> est élevé au regard du montant maximum qui peut être adressé par les autorités de contrôle. En effet, le montant peut s’élever jusqu’à \u003Cstrong>20 millions\u003C/strong> d’euros ou \u003Cstrong>4 % du chiffre d'affaires mondial\u003C/strong> dans la limite du plus élevé en fonction des manquements retenus (le non respect des grands principes principalement).\u003C/p>\n\u003Cp>En France, c'est la \u003Cstrong>Commission nationale de l'informatique et des libertés (CNIL)\u003C/strong> qui est en charge d'adresser les amendes.\u003C/p>\n\u003Cp>Certains manquements relatifs aux obligations de formalisme et à la sécurité des données sont sanctionnés dans un \u003Cstrong>maximum de 10 millions d'euros ou 2 % du chiffre d'affaires mondial\u003C/strong>.\u003C/p>\n\u003Cp>Le RGPD a apporté une nouveauté sur ce sujet par le mécanisme du \u003Cstrong>guichet unique\u003C/strong>.\u003C/p>\n\u003Cp>Alors qu'auparavant, l'autorité de contrôle de chaque pays européen pouvait sanctionner une entreprise multinationale sur les mêmes faits, dorénavant, \u003Cstrong>une seule autorité de contrôle sera en charge du dossier (autorité dite chef de file)\u003C/strong>.\u003C/p>\n\u003Cp>Les amendes administratives ne sont pas les seules. Des \u003Cstrong>actions de groupe\u003C/strong> peuvent être menées aux fins d’\u003Cstrong>indemnisation des préjudices subis par les personnes concernées\u003C/strong> (par exemple, le préjudice dans le cas d’une violation de données), dont les montants peuvent rapidement être importants.\u003C/p>\n\u003Cp>Des \u003Cstrong>dommages et intérêts\u003C/strong> peuvent également être recherchées devant les \u003Cstrong>tribunaux civils\u003C/strong> en cas de non respect des dispositions du RGPD.\u003C/p>\n\u003Cp>Enfin, des \u003Cstrong>amendes pénales\u003C/strong> peuvent également être prononcées en cas de manquement aux dispositions du code pénal.\u003C/p>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>DASTRA vous permet de réduire les risques de non conformité au RGPD de manière simple et guidée. \u003Ca href=\"https://www.dastra.eu/fr/product-features\">Découvrez notre solution sur ce lien.\u003C/a>\u003C/strong>\u003C/p>\n\u003C/blockquote>\n\u003Ch3 id=\"risque-dexploitation\">2 - Risque d’exploitation\u003C/h3>\n\u003Cp>Le non respect des règles peut entrainer une \u003Cstrong>interdiction administrative de la mise en oeuvre des traitements\u003C/strong> de données à caractère personnel considérés illicites ce qui peut conduire à \u003Cstrong>suspendre l’activité de l’entreprise\u003C/strong> qui repose sur ces traitements.\u003C/p>\n\u003Cp>Parfois, la simple demande de mise en conformité d'une entreprise peut entrainer \u003Cstrong>une extinction de l'activité de l'entreprise\u003C/strong>.\u003C/p>\n\u003Cp>Par ailleurs, à la suite d'un vol ou d'une perte de données, l’activité de l’entreprise peut être suspendue voire \u003Cstrong>anéantie\u003C/strong>.\u003C/p>\n\u003Ch3 id=\"risque-commercial\">3 - Risque commercial\u003C/h3>\n\u003Cp>Le RGPD est à destination des organisations, des entreprises, des collectivités et du marché. Il \u003Cstrong>assure la libre circulation des données\u003C/strong>. Ainsi, \u003Cstrong>les acteurs économiques doivent respecter ses règles pour travailler avec des données personnelles\u003C/strong>.\u003C/p>\n\u003Cp>Une absence de conformité au RGPD peut entraîner \u003Cstrong>une perte de marché ou une perte de contrat\u003C/strong> dans le cadre d'un appel d'offres par exemple. En effet, des obligations spécifiques existent à destinatation des \u003Cstrong>\u003Ca href=\"https://www.dastra.eu/fr/article/sous-traitant/388\">sous-traitants\u003C/a>\u003C/strong>. Un sous-traitant qui ne présenterait pas de garanties de conformité au RGPD (notamment dans son contrat par exemple) pourrait se voir refuser un marché au profit d'un autre plus vertueux.\u003C/p>\n\u003Ch3 id=\"risque-dimage\">4 - Risque d’image\u003C/h3>\n\u003Cp>C'est probablement \u003Cstrong>le risque le plus important,\u003C/strong> car il peut avoir des retombées économiques sur le long terme et est difficile à anticiper. Un article dans la presse, une fuite de données de mal gérée peut apporter autant de fantasmes que d'inquiétudes. \u003Cstrong>Ce qui est en cause, c'est la réputation de l'entreprise !\u003C/strong>\u003C/p>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Le RGPD est un corpus de règles à destination des organisations conçu pour rééquilibrer leur rapport de force avec les personnes concernées dans la mise en oeuvre des traitements.\u003C/strong>\u003C/p>\n\u003C/blockquote>\n\u003Cp>Un manquement aux règles essentielles peut être facilement vécu comme une trahison et générer de la perte de confiance.\u003C/p>\n\u003Cp>Par ailleurs, n'oublions pas que \u003Cstrong>les sanctions et mises en demeure de la CNIL peuvent être rendues publiques\u003C/strong>.\u003C/p>\n\u003Ch3 id=\"risque-juridique\">5 - Risque juridique\u003C/h3>\n\u003Cp>Les traitements de donnés personnelles servent pour beaucoup à titre de preuve dans des contentieux en droit social ou commercial. Ces \u003Cstrong>éléments de preuve\u003C/strong> peuvent être jugés \u003Cstrong>irrecevables\u003C/strong> s’ils sont fondés sur un traitement illicite ou déloyal.\u003C/p>\n\u003Ch3 id=\"risque-penal\">6 - Risque pénal\u003C/h3>\n\u003Cp>Les manquements au règles de protection des données font pratiquement tous l’objet de sanctions pénales pouvant aller jusqu’à \u003Cstrong>5 ans de prison et 300 000 euros\u003C/strong> d’amende pour les dirigeants et \u003Cstrong>1 500 000 euros d’amende pour la personne morale\u003C/strong>.\u003C/p>\n\u003Ch3 id=\"risque-de-conformite\">7 - Risque de conformité\u003C/h3>\n\u003Cp>Une \u003Cstrong>plainte ou \u003Ca href=\"https://www.dastra.eu/fr/product-features/data-subject-requests\">demande d'exercice d'un droit\u003C/a> d’un salarié ou d’un client\u003C/strong> mal gérée peut générer des alertes auprès des autorités de contrôle et contraindre l'organisation dans un \u003Cstrong>processus de contrôle\u003C/strong>.\u003C/p>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Demandez nous une démo tout simplement \u003Ca href=\"https://www.dastra.eu/fr/contact?type=Demo\">sur ce lien.\u003C/a>\u003C/strong>\u003C/p>\n\u003C/blockquote>\n",null,824,5,"Quels sont les risques en cas de non conformité au RGPD ?",0,"fr","risques-rgpd","La conformité au RGPD est obligatoire pour tout organisme qui traite des données personnelles. Quels sont les risques en cas de non conformité ?",true,"Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":21,"blogUrl":22,"color":7,"userId":18,"creationDate":23},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2021-03-04T14:23:48.166","2021-03-07T14:47:56.0385804","2026-04-20T12:29:06.6871308",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":33},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[34,36,39],{"lang":12,"name":29,"description":35},"Une liste d'articles rédigés par la communauté",{"lang":37,"name":29,"description":38},"es","Una lista de artículos escritos por la comunidad",{"lang":40,"name":29,"description":41},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[43,48],{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":44},[45,46,47],{"lang":12,"name":29,"description":35},{"lang":37,"name":29,"description":38},{"lang":40,"name":29,"description":41},{"id":49,"name":50,"description":51,"url":52,"color":53,"parentId":28,"count":7,"imageUrl":7,"parent":54,"order":9,"translations":59},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":55},[56,57,58],{"lang":12,"name":29,"description":35},{"lang":37,"name":29,"description":38},{"lang":40,"name":29,"description":41},[60,62,65],{"lang":12,"name":50,"description":61},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":40,"name":63,"description":64},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":37,"name":66,"description":67},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/143f7652-7a45-41ac-b9cf-52285c2884c6/falcon-1-1000.png",[71,72,73,74,75,76,77],"https://static.dastra.eu/content/143f7652-7a45-41ac-b9cf-52285c2884c6/falcon-1-1000.webp","https://static.dastra.eu/content/143f7652-7a45-41ac-b9cf-52285c2884c6/falcon-1.webp","https://static.dastra.eu/content/143f7652-7a45-41ac-b9cf-52285c2884c6/falcon-1-1500.webp","https://static.dastra.eu/content/143f7652-7a45-41ac-b9cf-52285c2884c6/falcon-1-800.webp","https://static.dastra.eu/content/143f7652-7a45-41ac-b9cf-52285c2884c6/falcon-1-600.webp","https://static.dastra.eu/content/143f7652-7a45-41ac-b9cf-52285c2884c6/falcon-1-300.webp","https://static.dastra.eu/content/143f7652-7a45-41ac-b9cf-52285c2884c6/falcon-1-100.webp",495]