RGPD ou le Règlement Général sur la Protection des Données est une disposition relative à la protection des données venant des systèmes de surveillance. Celle loi offre plein pouvoir à la CNIL pour contrôler l’observation par les entreprises et les particuliers, des règles. Voici la législation pour les entreprises sur ce point.
Le Règlement Général sur la Protection des Données et la CNIL
Il est obligatoire sur le territoire européen puisqu’il a été approuvé sur séance parlementaire. Il régit en tout le droit à l’image et à la vie privée des individus face aux systèmes de vidéosurveillance. Toute entreprise qui va installer ce genre de système devrait l’avoir déclaré préalablement à la CNIL et avoir une autorisation du préfet de la ville d’implantation. Déjà en l’absence de déclaration du système de vidéosurveillance, aa CNIL a le plein pouvoir de rectifier cela par des injonctions. Ce qui fait que cet organisme ne transgresse pas le RGPD. Au contraire, les deux fonctionnent ensemble. Il faut juste spécifier que le RGPD est d’envergure européenne et que la CNIL la transpose en lois en vigueur sur le territoire français.
La CNIL et les systèmes de vidéosurveillance
Une entreprise devrait garantir son accord sur le plan de la protection des données personnelles de ses employés. Par exemple pour aucune raison, l’employeur n’aura le droit de filmer un employé à son insu dans un lieu privé. Cependant, pour conduire les sociétés aux respects du RGPD, la CNIL se doit de les informer sur certains points de références. Il en est ainsi du fait de désigner un représentant qui sera responsable des protections des données, et d’examiner les traitements de données afin de les classer. Le but est d’arriver à analyser les risques encourus en cas de non-respect de la loi.
Les sanctions appliquées et applicables par la CNIL
Les sanctions sont posées après évaluation de la situation bien entendu. La première sanction peut être une simple mise en demeure de l’entreprise. Justement pour la pousser un peu plus à adopter des comportements conformes aux règlements en vigueur. Des ordonnances peuvent être lancées, si des transgressions sont constatées en limitant les traitements de données dans l’entreprise. Cela peut aller jusqu’à une obligation de payer une amende de la CNIL. Il peut s’agir d’une amende pharaonique pour qu’elle soit une force de dissuasion. Elle peut s’élever jusqu’à dix millions d’euros et peut aller jusqu’à vingt millions. Cette sanction pécuniaire est basée sur les chiffres d’affaires de la dite société et la gravité de son infraction.