La Commission de la protection de la vie privée contrôlera l’application de la réglementation GDPR. Les contrevenants peuvent s’attendre à des amendes sévères, mais les entreprises qui traitent des données pour d’autres entreprises ont également leur part de responsabilité.
Les entreprises qui ne se conforment pas à la réglementation GDPR s’exposent à des amendes. Si les données collectées ne sont pas gérées correctement, si une fuite importante de données n’est pas signalée ou si l’entreprise n’effectue aucune évaluation des risques, l’amende peut s’élever jusqu’à 2 % du chiffre d’affaires annuel (jusqu’à 10 millions d’euros). En ce qui concerne les fautes graves, ce montant peut même grimper à 4 % du chiffre d’affaires, avec un maximum de 20 millions d’euros.
Les entreprises qui traitent des données pour le compte d’autres organisations peuvent, quant à elles, s’attendre à d’autres conséquences : elles seront contrôlées par leur donneur d’ordre. Ce dernier ne peut, en effet, collaborer qu’avec des entreprises qui respectent la réglementation GDPR. La non-conformité implique donc une éventuelle rupture de la collaboration avec certains clients.
Pour les marques, il est d’autant plus important d’être attentif à la relation avec les agences. Le nouveau contrat UBA-ACC comporte ainsi un long chapitre sur le transfert des données à caractère personnel conformément au GDPR.
Chaque pays compte, en outre, une instance de contrôle. En Belgique, c’est la Commission de la protection de la vie privée qui veille à l’application du GDPR.
Le General Data Protection Regulation (GDPR) est la nouvelle législation européenne en matière de vie privée et de protection des données. Ce règlement entrera en vigueur le 25 mai 2018 et s’appliquera à toutes les entreprises établies dans l’UE ainsi qu’aux entreprises non européennes qui traitent des données personnelles de ressortissants de l’UE.
Pour un conseil de première ligne sur le GDPR, adressez-vous à la GDPR line de l’UBA.