Depuis l’adoption du RGPD le 14 avril 2016, les pays membres de l’Union européenne peuvent sanctionner les entreprises et institutions publiques non conformes aux règles de protection des données éditées par la réglementation jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires.
L’Europe, terre de protection des données personnelles
Cette faculté a déjà été mise à profit par de nombreux régulateurs nationaux qui se réunissent au sein de l’European Data Protection Board (le Comité européen de la protection des données) institué par le RGPD en remplacement du G29, l’enceinte informelle de discussion des Cnil européennes créé par la directive de 1995. Aux États membres s’ajoutent les représentants des autorités de la Norvège, de l’Islande et du Liechtenstein, ainsi que de la Commission européenne, mais dépourvus de droit de vote. Par l’effet d’un guichet unique,
les régulateurs nationaux ont pour mission d’uniformiser leurs décisions relatives au traitement transfrontalier des données personnelles.
Retrouvez le portrait de Marie-Laure Denis, présidente de la Cnil, ici