RGPDIT
01 89 48 03 70
Sanctions

Sanctions RGPD

Comprendre les risques concrets pour une entreprise, petite ou grande.

Demander un audit Offres

Sanctions RGPD : le risque n’est pas théorique

Un contrôle peut partir d’une plainte, d’un incident, d’un signalement, ou d’un simple constat public (cookies, formulaires, pages d’information). Le RGPD donne à l’autorité de contrôle des pouvoirs très concrets (article 58) et prévoit des amendes administratives (article 83).

Déclencheurs fréquents

Plainte d’un prospect, traceur non maîtrisé, absence d’info, incident de sécurité.

Conséquences rapides

Injonctions, limitation d’un traitement, suspension d’un flux, publication.

Voir la checklist Demander un audit
Documents et décision

Ce que l’autorité peut imposer (article 58 RGPD)

Avertissement / rappel

Premier niveau : rappel des obligations et exigences de correction.

Souvent suivi d’un délai

Injonction de mise en conformité

Obligation de modifier vos pratiques (information, collecte, droits, sécurité).

Avec échéance

Limitation ou interdiction

Restriction, suspension, voire interdiction d’un traitement (ex. prospection, collecte).

Impact direct business

Rectification, effacement, mise en conformité des données

Obligation d’effacer ou de corriger, d’aligner les pratiques sur ce qui est annoncé aux personnes.

Qualité + preuve

Obligation d’informer / publication

Dans certains cas, une décision peut être rendue publique : l’effet réputationnel peut être plus coûteux que l’amende.

Conversion, image, partenaires

Amendes administratives (article 83 RGPD)

Le RGPD prévoit deux niveaux de plafonds. Le montant dépend de nombreux critères : nature du manquement, durée, intention, coopération, mesures techniques, volume et sensibilité des données, répétition, etc.

Niveau 1

Jusqu’à 10 M€ ou 2 % du CA annuel mondial (le plus élevé des deux).

Manquements “organisationnels”

Niveau 2

Jusqu’à 20 M€ ou 4 % du CA annuel mondial (le plus élevé des deux).

Principes, droits, transferts

Le point souvent sous‑estimé

Pour une PME, le risque n’est pas “seulement le plafond” : c’est la combinaison contrôle + urgences + arrêt de collecte + perte de confiance.

Coûts “cachés” (souvent les plus douloureux)

Arrêt de collecte

Campagnes stoppées, formulaires à désactiver, modifications en urgence.

Perte immédiate de leads

Remédiation en urgence

Corrections non planifiées, arbitrages rapides, retards projets.

Coût humain + technique

Réputation

Confiance abîmée, partenaires frileux, baisse de conversion.

Effet long

Manquements fréquents sur un site (ce qu’on vérifie en audit)

Cookies / traceurs

  • Traceurs chargés avant consentement.
  • Refus plus difficile que l’acceptation.
  • Scripts tiers (embeds, pixels) qui “fuitent”.
  • Refus non respecté (tracking quand même).

Formulaires

  • Champs trop intrusifs (pas de minimisation).
  • Finalités floues, information tardive.
  • Absence de durées / destinataires indiqués.
  • Pas de preuve de consentement si requis.

Pages d’information

  • Politique incomplète (droits, durées, destinataires).
  • Incohérences entre ce qui est dit et ce qui est fait.
  • Procédure droits impraticable.

Sécurité & organisation

  • Accès trop larges / pas de contrôle.
  • Absence de process incident / droits.
  • Sous‑traitants et outils non maîtrisés.

Notre objectif n’est pas de “faire peur” : c’est de réduire le risque en vous donnant une démarche démontrable et un plan d’actions priorisé. Mais si vos cookies ou vos formulaires sont mal cadrés, le risque de contrôle et d’injonction est réel.

Demander un audit

Décrivez votre site et vos outils (CRM, analytics, pixels, embeds). Nous cadrons le périmètre et revenons vers vous sous une semaine maximum.

Offres
Vous pouvez charger le formulaire dans la page si vous le souhaitez.
Audit site Audit interne Remédiation
Appeler