Le règlement général européen sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018.
Depuis le 25.05.2018, toute entreprise, y compris les petites entreprises artisanales, les jardins d'enfants, les associations ou les indépendants, doit généralement fournir un système de gestion de la protection des données conforme à la loi.
Il faut distinguer cela de la désignation d'un délégué à la protection des données : dans la plupart des cas, cela n'est nécessaire qu'à partir de 20 employés. Le délégué à la protection des données doit être enregistré auprès de l'autorité de contrôle. Si cela n'a pas encore été fait pour votre entreprise, dans certains États fédéraux, cela constitue déjà une infraction passible d'une amende.
Le scénario suivant pourrait se produire dès demain :
Scénario 1 :
Un client signale à l'autorité de surveillance compétente
Que laplainte soit justifiée ou non, l'autorité de contrôle est désormais très susceptible d'examiner non seulement l'incident signalé, mais l'ensemble du concept de protection des données!
Conséquence :
Sivous ne disposez pas d'un concept de protection des données, ou si celui-ci n'est pas conforme aux nouvelles exigences légales, une amende vous sera infligée.
Contrairement à la situation juridique antérieure, la sanction d'une violation n'est plus laissée à la discrétion des autorités de surveillance. Les violations de la protection des données doivent être sanctionnées à l'avenir.
Seul le montant de l'amende à infliger peut encore être décidé. L'amende standard est plafonnée à 20 millions d'euros ou à 4 % du chiffre d'affaires de l'année précédente. Selon les informations des autorités de surveillance en Allemagne, l'amende moyenneest actuellement de 10 000 à 15 000 euros.
Scénario 2 :
Un concurrent constate que l'avis relatif à la protection des données figurant sur votre site web n'est pas conforme aux exigences légales, se rend chez un avocat et vous envoie un avertissement.
Conséquence :
Vous pouvez soit soumettre la déclaration de cessation d'activité requise (ce que nous ne recommandons pas sans réserve) et payer les honoraires de l'avocat, soit être menacé d'une procédure judiciaire , que vous perdrez presque certainement.
Soit ils mettent en place un système de gestion de la protection des données, ce qui signifie, entre autres, que
Vous pouvez également faire appel à un spécialiste avec
des entreprises ne disposent pas encore d'une agence de protection des données conforme à la loi.
C'est vrai ! Ce n'est qu'à partir de 20 employés qui travaillent avec des données personnelles (par exemple, en utilisant Outlook) qu'un délégué à la protection des données interne ou externe doit être nommé.
Mais c'est là que les problèmes commencent dans la pratique :
Que vous deviez nommer un délégué à la protection des données ou non, cela n'a rien à voir avec l'obligation de mettre en place une gestion de la protection des données !
En tant qu'administrateur délégué, vous devez assumer vous-même toutes les tâches si vous ne désignez pas de délégué à la protection des données. Or, sans un délégué à la protection des données, il est pratiquement impossible de satisfaire aux nombreuses exigences légales.
Et là, c'est la même chose qu'avec le conseiller fiscal :
Bien entendu, vous pouvez préparer vous-même la déclaration d'impôt de votre entreprise après une longue période de formation. Mais vous ne le faites pas. Après tout, vous avez une entreprise à gérer et c'est déjà un défi.
Vous voyez : Il est judicieux de confier les obligations en matière de protection des données à un professionnel. Parce que cela vous fait gagner de l'argent et du temps.
L'expert en informatique s'occupe de la sécurité de l'informatique. Le délégué à la protection des données veille à la sécurité des données des clients.
Les deux sujets sont étroitement liés, mais un concept de sécurité informatique ne peut à lui seul garantir une protection suffisante des données.
En raison des exigences accrues en matière de protection des données, les autorités de surveillance adopteront à l'avenir une approche beaucoup plus restrictive et effectueront davantage de contrôles.
En outre, vos clients sont beaucoup plus sensibilisés au problème que par le passé, en raison de divers reportages dans la presse. Un seul client mécontent peut ensuite déclencher une amende élevée :
Vous émettez des factures au nom de vos clients ? Dans ce cas, vous entrez déjà dans le champ d'application du GDPR. Avez-vous informé chaque client de ses droits conformément à l'article 12 et suivants du RGPD depuis le 25.05.2018 ? Si ce n'est pas le cas, chacun de vos clients peut déposer une plainte auprès de l'autorité de surveillance !
Cela s'applique indépendamment du fait que plus ou moins de 20 employés traitent des données personnelles.