Logo Dipeeo - Votre DPO externe

Vous avez reçu une plainte RGPD ! Comment réagir ?

une plainte RGPD

Partager l'article

Share on facebook
Share on linkedin
Share on twitter
Share on email

Que faire en cas de réception d’une plainte RGPD ? ⚠️

.

Toute personne physique ou morale peut déposer une plainte RGPD auprès de la CNIL. Cette plainte précisera un motif (politique de confidentialité non conforme, incohérence entre la politique cookies et la réalité des cookies utilisés, etc.) et l’organisme (entreprise, association…) contre lequel elle est déposée.

Comment réagir en cas de plainte ?

🕐 Les heures qui suivent la réception d’une plainte sont critiques. En fonction de la réponse apportées, la CNIL va choisir si elle y donne suite, conduit à des recommandations ou lance une instruction pouvant mener à amende allant jusqu’à 4% de votre CA.

.

Voici 5 points clés à connaître en cas de réception d’une plainte RGPD :

.

1️⃣

.

Vous recevez une mise en demeure de la CNIL vous indiquant le motif de la plainte et l’ensemble des explications à fournir.

Le délai pour répondre est de 30 jours !

Il s’agit d’un délai extrêmement court pour apporter des réponses satisfaisantes pour la CNIL.

.

2️⃣

.

Vous ne serez pas informé du dépositaire de la plainte, même à l’issue de la procédure.

Dans la plupart des cas, il s’agit d’un employé, une organisation syndicale ou d’un client. Toutefois, cela peut également être un concurrent qui souhaite vous affaiblir ! Il n’est d’ailleurs pas nécessaire d’avoir un préjudice pour déposer plainte. Toute personne peut déposer plainte à la CNIL dès lors qu’il identifie une faille.

.

.

3️⃣

.

La principale complexité est d’identifier, dans un temps réduit, la réalité des faits et l’origine du traitement de données non conformes mis en avant dans la plainte.

En effet, le traitement à l’origine de la plainte n’est peut-être pas référencé et pratiqué de manière générale par l’entreprise mais représente plutôt une pratique d’un service ou d’une personne isolée (ex : RATP condamnée à 400 000 € d’amende en 2021 parce que des employés du service RH avaient intégré des éléments politiques dans les fichiers en lien avec les carrières).

En conséquence, un audit technique est parfois nécessaire. Il est également fréquent de devoir interroger des personnes. Tous ces points nécessitent de s’organiser, d’avancer étape par étape et donc de prendre le temps nécessaire.

4️⃣

.

Il est clé de sensibiliser vos employés sur le sujet en amont et d’en conserver des preuves. Vous ne pouvez pas contrôler les pratiques de tous vos employés, tous les jours.

Par contre, vous pouvez diffuser régulièrement les bonnes pratiques et ce qui n’est pas autorisé.

Dans ce cas, vous serez en capacité de prouver à la CNIL que vous avez mis tout en œuvre pour éviter des traitements non conformes isolés ce qui réduira ou supprimera les risques de sanction.

.

5️⃣

.

La CNIL va probablement demander des preuves de conformité RGPD au-delà du périmètre de la plainte, dans l’ensemble des services de l’entreprise.

Si ce n’est pas encore le cas, vous devez vous mettre en conformité RGPD dans ces 30 jours ! Ce délai sera très complexe à respecter, notamment en parallèle du traitement de la plainte. Il est donc fondamental de se mettre en conformité RGPD dès aujourd’hui afin de prévenir ce risque qui arrivera nécessairement un jour.

Auparavant complexe et couteuse, notamment pour des acteurs PME-ETI, Startup ou association, les offres de mises en conformités évoluent. Dipeeo propose notamment un service de mise en conformité RGDP globale, simple, accessible et validé par des avocats et DPO.

En savoir plus

.

Brève co-rédigée par François Lemarie et Raphaël Buchard, Co-fondateurs de Dipeeo 

.

Inscrivez-vous à notre newsletter

Pour tout connaître sur le RGPD

En cliquant, vous acceptez de recevoir notre newsletter. Pour plus d’information, consulter notre politique de confidentialité.

Explorer d'autres articles

La politique de confidentialité
Article

La politique de confidentialité

. Lorsque l’on parle de la politique de confidentialité, les gens ont tendance à avoir peur et évitent le sujet.  🚀 C’est pour cela que