Le règlement général européen sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018.

Depuis le 25.05.2018, toute entreprise, y compris les petites entreprises artisanales, les jardins d'enfants, les associations ou les indépendants, doit généralement fournir un système de gestion de la protection des données conforme à la loi.

Il faut distinguer cela de la désignation d'un délégué à la protection des données : dans la plupart des cas, cela n'est nécessaire qu'à partir de 20 employés. Le délégué à la protection des données doit être enregistré auprès de l'autorité de contrôle. Si cela n'a pas encore été fait pour votre entreprise, dans certains États fédéraux, cela constitue déjà une infraction passible d'une amende.

Le scénario suivant pourrait se produire dès demain :

Scénario 1 :

Un client signale à l'autorité de surveillance compétente

• que des documents clients traînent ouvertement dans votre zone de réception et ne sont pas conservés, ou
• que deux vendeurs peuvent accéder au même PC sans avoir à entrer un mot de passe individuel, ou
• qu'il n'a pas reçu de déclaration de protection des données pour sa carte client/ ou pense que cela n'est pas suffisant.

Que laplainte soit justifiée ou non, l'autorité de contrôle est désormais très susceptible d'examiner non seulement l'incident signalé, mais l'ensemble du concept de protection des données!

Conséquence :

Sivous ne disposez pas d'un concept de protection des données, ou si celui-ci n'est pas conforme aux nouvelles exigences légales, une amende vous sera infligée.

Contrairement à la situation juridique antérieure, la sanction d'une violation n'est plus laissée à la discrétion des autorités de surveillance. Les violations de la protection des données doivent être sanctionnées à l'avenir.

Seul le montant de l'amende à infliger peut encore être décidé. L'amende standard est plafonnée à 20 millions d'euros ou à 4 % du chiffre d'affaires de l'année précédente. Selon les informations des autorités de surveillance en Allemagne, l'amende moyenneest actuellement de 10 000 à 15 000 euros.

Scénario 2 :

Un concurrent constate que l'avis relatif à la protection des données figurant sur votre site web n'est pas conforme aux exigences légales, se rend chez un avocat et vous envoie un avertissement.

Conséquence :

Vous pouvez soit soumettre la déclaration de cessation d'activité requise (ce que nous ne recommandons pas sans réserve) et payer les honoraires de l'avocat, soit être menacé d'une procédure judiciaire , que vous perdrez presque certainement.

Soit ils mettent en place un système de gestion de la protection des données, ce qui signifie, entre autres, que

• Créer et tenir à jour un registre des activités de traitement avec vérification de la base juridique respective du traitement des données.
• Créez et tenez à jour une liste de vos sous-traitants en vous référant aux clauses de protection des données conformes à la loi dans les accords de licence, etc.
• Formation régulière du personnel
• Divulgation de la gestion de la protection des données et réponse aux questions dans le cadre d'une enquête de l'autorité de protection des données
• examiner les demandes et les plaintes des clients et y répondre, et éventuellement transmettre ou supprimer les données stockées
• Lecture permanente des nouvelles décisions judiciaires pertinentes, des annonces des autorités de protection des données et des commentaires juridiques afin d'adapter votre gestion de la protection des données aux exigences actuelles.

Vous pouvez également faire appel à un spécialiste avec

• la mise en place de votre gestion de la protection des données et
• la supervision permanente en tant que délégué externe à la protection des données