Leçon 3L'importance de la vie privée dans la gestion de projet
- Notion 15 - Pourquoi la vie privée est-elle importante pour la gestion de projet ?
- Notion 16 - Qu'est-ce qui est considéré comme des données personnelles de l'utilisateur ?
- Notion 17 - Législation sur la protection de la vie privée dans l'UE
- Notion 18 - Principes de protection des données
- Notion 19 - Les ramifications juridiques de la violation de la vie privée
- Notion 20 - Privacy by Design : adapter la conception aux besoins en matière de protection de la vie privée
- Notion 21 - Le consentement est le mot magique
- Notion 22 - Le rôle du chef de projet dans la protection de la vie privée
- Notion 23 - Réaliser une évaluation des incidences sur la vie privée
- Notion 24 - Comment la protection des données peut-elle conduire à une gestion de projet plus durable ?
- Notion 25 - Quiz
Notion 19
Les ramifications juridiques de la violation de la vie privée
Compétences ciblées
Ne pas respecter la vie privée de vos clients peut entraîner un préjudice de réputation, une perte d'informations personnelles et un gaspillage de ressources. De plus en plus, cela peut également vous mettre en violation de la loi, et conduire à des amendes importantes et des actions en justice.
Quelles sont les actions qui peuvent entraîner une sanction ou une action en justice ?
La violation de toute partie du RGPD peut entraîner une amende administrative ou une action en justice privée. Certaines violations clés du RGPD incluent le fait de ne pas :
- Maintenir une politique de confidentialité conforme au RGPD: https://www.termsfeed.com/blog/sample-gdpr-privacy-policy-template/
- Obtenir le consentement pour l'installation de cookies non essentiels : https://www.termsfeed.com/blog/gdpr-consent/
- Faciliter l'exercice des droits des personnes concernées par le RGPD de manière appropriée et en temps utile : https://www.termsfeed.com/blog/gdpr-8-user-rights/
- Appliquer des mesures de sécurité appropriées lors du traitement des informations personnelles : https://www.termsfeed.com/blog/gdpr-readiness-checklist/#Security_Conscious_Approach
- Appliquer des mesures de sécurité appropriées lors du transfert d'informations personnelles en dehors de l'UE : https://www.termsfeed.com/blog/gdpr/
Principales sanctions monétaires du RGPD:
- Un droit d'action privé/d’ester en justice, permettant aux individus d'intenter des actions en justice privées pour tout dommage causé par une violation du RGPD.
- Des amendes administratives émises par les autorités de protection des données (APD) de l'UE. Celles-ci peuvent s'élever jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial total (le plus élevé des deux) pour les violations les moins graves, et jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial total (le plus élevé des deux) pour les violations les plus graves.
Personnes tenues responsables en vertu du RGPD
Les principaux sujets des sanctions et des actions en justice liées au RGPD sont les responsables du traitement des données, car ils sont les premiers responsables du respect des principes du RGPD et de l'exercice des droits des personnes sur leurs informations personnelles.
Toutefois, un sous-traitant de données peut également faire l'objet d'une sanction ou d'une action en justice privée s'il enfreint les règles du RGPD applicables aux sous-traitants de données, ou s'il va à l'encontre des instructions légales de son responsable du traitement.
Exemples de sanctions concernant la protection des données
La plus grosse amende RGPD à ce jour reste celle de 50 millions d'euros infligée à Facebook par l'APD française.
L’ADP britannique a également menacé d'amendes les hôtels Marriott pour un montant de 99,2 millions de livres (122,3 millions de dollars), et British Airways pour un montant de 183,39 millions de livres (226,2 millions de dollars).
EasyJet fait également face à une action collective de 18 milliards de livres (22 milliards de dollars) après une violation massive de données au début de 2020.