Optimex Data revient sur les nouvelles lignes directrices du CEPD pour l’harmonisation des amendes administratives de la CNIL et ses homologues européens…
Les nouvelles lignes directrices du CEPD
La CNIL et ses homologues européens auront prochainement un référentiel commun sur lequel s’appuyer pour déterminer le montant de leurs sanctions administratives.
Ce mercredi 16 mai, le Comité Européen de la Protection des Données – CEPD, a ouvert à la consultation publique ses nouvelles lignes directrices visant à l’uniformisation des amendes prononcées par les autorités nationales de protection des données – DPA. Les éléments pris en compte dans le système de calcul des sanctions administratives sont les suivants :
- la catégorisation des infractions par nature
- la gravité de l’infraction
- le chiffre d’affaires d’une entreprise
Désormais, les autorités de contrôle nationales devront systématiquement se poser 5 questions :
- Est-ce que l’on a un ou plusieurs comportements sanctionnables ? Si l’on peut reprocher plusieurs comportements à l’entreprise, sont-ils pour autant tous sanctionnables par une amende ?
- Quel est le point de départ du calcul de la sanction ? Par point de départ, le CEPD entend la nature de l’infraction, sa gravité et le chiffre d’affaires de l’entreprise. Un tableau de référence sera également publié avec les lignes directrices, afin d’assister les DPA dans la détermination du point de départ.
- Y a-t-il des facteurs aggravants ou atténuants permettant d’augmenter ou réduire le montant de l’amende ? Pour cela, le CEPD fournit des éléments d’interprétations précis dans sa directive.
- Quel est le plafond légal de l’amende ? Pour cela l’autorité de contrôle doit se baser sur l’Art. 83 (4)-(6) du RGPD
- Est-ce que le montant final calculé répond est exigences d’efficacité, de dissuasion et de proportionnalité recherchées ?
Ces lignes directrices constituent un ajout important pour une coopération plus efficace entre les DPA dans les affaires transfrontalières. Après cette consultation publique d’une période de 6 semaines, une version finale sera adoptée, en tenant compte des commentaires des parties prenantes, et comprendra un tableau de référence avec une gamme de points de départ pour le calcul d’une amende, mettant en corrélation la gravité d’une infraction avec le chiffre d’affaires d’une entreprise.
