Nous avons vu dans un article précédent quelles étaient les actions à entreprendre pour les professionnels afin d’être en conformité avec la GDPR. Mise en application effective le 25 mai 2018, découvrez à présent quelles sont les sanctions prévues en cas d’infraction.
Sanctions prévues en cas d’infraction
Chaque Etat membre de l’Union Européenne est libre de fixer les sanctions. En France, le règlement précise tout d’abord que l’amende sera fixée en fonction de la gravité de l’infraction, de son impact et des avantages tirés.
Sanctions pécunaires
La première infraction ne pourra excéder 150.000€. Si en 5 ans l’infraction se répète, le plafond s’élève à 300.000€. L’amende est cumulable avec les sanctions émises par un juge en cas de litige. L’amende prévue s’élève ainsi jusqu’à 4% du chiffre d’affaire mondial ou 20M€.
Droit aux utilisateurs à réparation des dommages matériel ou moral
En cas de violation de ses droits, l’utilisateur peut engager une action légale contre le propriétaire du site ou de l’application, en réparation du préjudice subit. En cas d’infraction majeure, ou sur un nombre d’utilisateur élevé, les associations vie privée digitale pourront faire appel à des recours collectifs.
Source(s)