Les grandes entreprises risquent gros en cas de non-respect du RGPD

L’utilisation de recours collectifs en Europe pour poursuivre de grandes entreprises pour non-conformité au RGPD a commencé et cela augure d’amendes très importantes

L’article 80 du RGPD prévoit clairement des actions collectives, laissant les modalités et procédures aux États membres sur la base de la législation nationale. Mais aujourd’hui, la possibilité d’intenter une action collective, c’est-à-dire que plusieurs citoyens ou consommateurs se réunissent ou confient une action en justice à un organisme qui les représente, n’est pas prévue dans l’arsenal législatif de tous les États membres. 

Mais ce n’est qu’une question de temps parce qu’un projet de directive européenne est en préparation qui permettra ce genre d’action dans toute l’Europe, et donc le risque pour de grands groupes tels que gafa d’être attaqués par des groupes de citoyens européens augmentera.

En quelques mois seulement, trois multinationales ont été portées devant les tribunaux pour non-respect du RGPD, avec un risque pour elles d’amendes qui pourraient atteindre des centaines de millions de dollars, le RGPD prévoyant des amendes allant jusqu’à 4% du chiffre d’affaires mondial.

• Salesforce attaqué en Hollande pour son utilisation de cookies
• Oracle attaqué en Hollande pour la même raison
• YouTube attaqué en Angleterre pour avoir ciblé des enfants

Des décisions sont attendues dans les prochains mois et d’autres actions en justice sont attendues sous peu. Et n’oublions pas qu’en outre, ces entreprises américaines sont maintenant confrontées à la suppression du bouclier de protection des données, l’accord qui autorisaait les transferts de données entre les États-Unis et l’Europe, et donc GAFA et d’autres entreprises américaines sont confrontées à des plaintes potentielles tout comme les utilisateurs européens de leurs services.

Dans la majorité des pays européens, chaque partie paie ses frais juridiques et juridiques, qui peuvent être partiellement remboursés ou compensés par des dommages. Le coût peut donc être un obstacle. Mais la répartition des dépens entre un grand nombre de demandeurs peut rendre plus fréquent l’intenter des actions collectives organisées, par exemple, par une organisation de consommateurs.

Les grandes organisations, les multinationales, mais n’oublions pas toutes les entreprises, et même les organisations à but non lucratif et les pigistes sont confrontés à deux types de risques:

• Une plainte auprès de l’autorité de protection des données qui est déposée en quelques minutes et sans frais en remplissant un formulaire en ligne
• Les actions en justice et les dommages-intérêts qui sont d’autant plus probables que les recours collectifs élimineront le frein à leur coût en le répartissant entre de nombreux plaignants.