🇧🇪 Belgique : Amende RGPD de 172 431 €

🇧🇪 Belgique : Amende RGPD de 172 431 €

📢 Actualité RGPD – APD Juin 2024


Le 3 juin 2024, l’autoritĂ© de protection des donnĂ©es belge a infligĂ© une amende de 172 431 € Ă  une entreprise belge pour des manquements aux droits des personnes concernĂ©es. Cette dĂ©cision rappelle que le respect des droits des personnes reste de la responsabilitĂ© du responsable de traitement, mĂŞme en cas d’erreurs de son DPO. Voici les points clĂ©s de cette sanction :



🔒 Non-respect des droits d’effacement et d’opposition
Malgré une demande claire de suppression de données et d’opposition aux messages marketing formulée par un client mécontent en juin 2022, l’entreprise a continué à lui envoyer des sollicitations commerciales pendant près d’un an. Cette situation a conduit le client à déposer une plainte auprès de l’autorité de contrôle.

⚖️ Arguments du responsable jugés irrecevables
L’entreprise a tenté de justifier ses manquements en invoquant les erreurs de son ancien DPO, surchargé et mal informé. Ce dernier n’avait pas correctement notifié les équipes internes des demandes et a confondu la demande d’effacement avec une simple limitation des données. Toutefois, l’autorité de contrôle a réaffirmé que la responsabilité de la conformité incombe entièrement au responsable de traitement, et que des mesures organisationnelles adéquates auraient dû être mises en place pour garantir le respect des droits des personnes concernées.

🚨 Inadéquation des processus internes
L’autorité a constaté une défaillance dans la gestion des droits des utilisateurs, notamment en raison de l’organisation inadéquate et de l’insuffisance de moyens alloués au DPO. L’entreprise a par la suite recruté un nouveau DPO à plein temps, mais seulement après l’enquête en cours.


Info

🛠️ Comment éviter de telles erreurs avec Mission RGPD ?


  1. Assurez une gestion rigoureuse des demandes d’exercice des droits 📑
    Mettez en place des processus clairs pour traiter les demandes de suppression ou d’opposition et garantissez une réponse rapide et adéquate à chaque requête. Pour vous aider, des modèles de procédures de gestion des droits sont disponibles sur la plateforme Mission RGPD.
  1. Dotez votre DPO des moyens nécessaires 🔧
    Un DPO compétent doit avoir accès aux ressources suffisantes pour accomplir efficacement ses missions et assurer un suivi permanent des demandes. Mission RGPD met à disposition de votre DPO des dizaines de documents d'information et de modèles pour lui offrir un maximum de solutions concrètes.
  1. Formez vos équipes pour une conformité totale au RGPD 📚
    La sensibilisation des équipes aux droits des personnes permet d’éviter les erreurs de gestion et de garantir que chaque demande est correctement traitée dans les délais. Pour sensibiliser vos collaborateurs, Mission RGPD propose des formations en ligne dans des formats ludiques et accessibles. Vous avez également accès à des documents de sensibilisation sur l’outil Mission RGPD.


Ă€ bientĂ´t sur Mission RGPD !

Tom
Juriste protection des données personnelles - Mission RGPD