Depuis sa mise en application un certain 25 mai 2018, la loi RGPD a permis de déceler plusieurs manquements en matière de protection de données privées. Uber, Google, Bouygues Telecom, etc. Autant de sociétés qui ont fait l’objet de sanctions imposées par la CNIL, l’organisme chargé de veiller à la bonne application de la RGPD dans le milieu des affaires. Mais Antoine Beraud, avocat à Marseille, nous explique que ce que beaucoup de gens ignorent, c’est que lorsqu’une infraction à la RGPD est détectée, c’est le PDG de la société qui en assume généralement les conséquences. L’article 24 de la loi RGPD stipule qu’il est fortement possible d’engager la responsabilité du gestionnaire de l’entreprise si celle-ci ne respecte pas les prérogatives de la RGPD.
La responsabilité pénale du PDG
Comme expliqué plus haut, c’est le PDG qui est chargé de veiller à ce que son entreprise applique les mesures dictées par la RGPD à la lettre.
Pour cela, il doit mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données commerciales de sa société ainsi que les informations personnelles de ses collaborateurs internes et externes.
Le moindre laisser-aller à ce niveau peut être payé très cher. Cela pourrait aller jusqu’à 4% du chiffre d’affaires annuel ou 20 millions d’euros.
Toutefois, outre les sanctions pour l’entité juridique, le PDG peut être tenu personnellement responsable. En effet, s’il ne fait pas preuve de la diligence requise dans le contrôle de la mise en œuvre de ces mesures par les employés, il peut être tenu pour responsable.
Mais ce n’est pas tout ! En plus de ses sanctions très sévères infligées à l’entreprise ne respectant pas la RGPD, le PDG se trouve directement impliqué.
Interprétation de la GDPR par rapport à la législation française
La responsabilité juridique du PDG en cas de manquement aux directives de la RGPD ne fait aucun doute. Ainsi, si la CNIL constate une quelconque infraction à ce niveau, elle est en droit de faire appel au procureur de la république pour qu’il engage une poursuite pénale à l’encontre du président de la société en question. Ce dernier peut être accusé d’abus de confiance, de complicité, de violation de secrets d’affaires, etc.
Ces motifs d’accusation peuvent provoquer selon l’article 226-16 du Code pénal français une peine d’emprisonnement de 5 ans ferme avec 300 000 euros d’amende pour le PDG coupable.
D’autres sanctions alternatives sont prévues par la juridiction de l’Hexagone. Nous les retrouvons notamment dans l’article 131-6 du Code Pénal. Parmi elles, nous pouvons citer :
- L’interdiction d’émettre au nom de l’entreprise un quelconque paiement pendant une période pouvant aller jusqu’à 5 ans.
- L’interdiction d’exercice de toute activité professionnelle, commerciale, industrielle ou sociale pendant une durée de 5 ans maximum.
- L’interdiction de diriger les aspects directionnels, RH de management de son entreprise.
Conclusion
La responsabilité du PDG d’une société en ce qui concerne l’application de la RGPD est très importante.
Raison de plus pour que les PDG fassent très attention à la protection de leurs données personnelles ou professionnelles.