Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
La Cour européenne de justice a rendu mardi (5 décembre) un arrêt historique qui devrait faciliter l’imposition d’amendes pour les violations du règlement général sur la protection des données (RGPD).
La Cour de justice de l’Union européenne (CJCE) a rendu un verdict qui permettra aux autorités de protection des données de sanctionner plus facilement les violations des règles de l’UE en matière de protection des données et qui entraînera probablement des amendes moyennes plus élevées.
Le verdict au niveau de l’UE résulte de deux tribunaux nationaux de Lituanie et d’Allemagne qui ont demandé des conseils sur les conditions de sanction des responsables du traitement des données.
L’une des deux affaires oppose Deutsche Wohnen, une société immobilière allemande, au Staatsanwaltschaft Berlin, le parquet de Berlin. Dans cette affaire, le commissaire berlinois à la protection des données et à la liberté d’information a infligé une amende de 14,5 millions d’euros en 2020.
« Avec son arrêt dans l’affaire « Deutsche Wohnen », la CJCE a établi des exigences fondamentales pour l’imposition d’amendes aux entreprises pour violation du RGPD », a déclaré l’avocat allemand Stefan Hessel à Euractiv.
Parallèlement, en Lituanie, le Centre national de santé publique du ministère de la Santé contestait une amende de 12 000 euros qui lui avait été infligée en raison d’« une application mobile d’enregistrement et de suivi des données des personnes exposées au COVID-19 », ajoute le document.
« La décision historique de la CJCE d’aujourd’hui sur les amendes administratives du RGPD dans l’affaire « Deutsche Wohnen » renforce l’application du RGPD de l’UE en réduisant les exigences en matière d’imposition d’amendes aux personnes morales », a déclaré Jan Spittka, associé et expert en RGPD au sein du cabinet d’avocats international Clyde & Co.
Selon la décision d’aujourd’hui, une amende pour infraction peut être infligée aux responsables du traitement lorsque « cette infraction a été commise de manière illicite, c’est-à-dire intentionnellement ou par négligence ».
« Ce seuil est déjà dépassé si l’entreprise, en tant que responsable du traitement, était objectivement en mesure de reconnaître l’illégalité de ses actes », a déclaré Hessel.
De plus, un responsable du traitement peut se voir infliger une amende « pour les opérations effectuées par un sous-traitant, dans la mesure où le responsable du traitement peut être tenu responsable de ces opérations », a partagé la CJCE.
Ne pas avoir connaissance de l’infraction n’est pas non plus une excuse, car l’entreprise est responsable de toute infraction commise par les personnes agissant en son nom.
« Une amende ne nécessite aucune action ni même connaissance de la part de la direction de l’entreprise », a expliqué Hessel.
Cette décision permettra aux autorités de contrôle de la protection des données des États membres d’imposer plus facilement des amendes, ce qui pourrait également entraîner des amendes plus élevées à l’avenir, a déclaré Spittka.
L’amende infligée peut être basée sur le chiffre d’affaires de l’entreprise ou de la société mère.
Les amendes affecteront non seulement les États membres de l’UE, mais également les pays ayant des établissements dans l’UE et tombant sous le coup du RGPD. Le Royaume-Uni et les États-Unis, par exemple, « relèvent tous deux du champ d’application territorial », a rappelé Spittka.
Pour « minimiser les risques de responsabilité » à l’avenir, les entreprises doivent « veiller à ce que les employés reçoivent des instructions plus claires sur la protection des données et à ce qu’elles soient étroitement surveillées », a conclu Hessel.
[Edited by Luca Bertuzzi/Nathalie Weatherald]
