RGPD: Quels sont les risques ?

Nous avons longuement évoqué dans les précédents articles l’utilité et l’intérêt pour une entreprise, peu importe son activité, d’être en conformité avec les normes RGPD.

Les données personnelles en danger

Les progrès effectués ces dernières années dans le domaine des technologies de l’information et de la communication (TIC) donnent l’opportunité partout dans le monde de s’informer, communiquer, faire des opérations financières, du commerce, de la politique, et bien d’autres choses encore. Mais parallèlement, ces progrès permettent à de nombreuses organisations ou sociétés commerciales de collecter des données personnelles de milliards de personnes, et d’en faire commerce directement ou indirectement.

Ainsi chaque jour, d’importantes quantités de données personnelles sont collectées, dans le cadre de diverses opérations effectuées avec ou sans l’accord des clients ou administrés. La croissance des datas est exponentielle, représentant déjà en 2020 un chiffre d’affaires annuel estimé de 210 Mds de dollars.

Face aux risques de manipulation, d’usurpation d’identité, d’utilisation frauduleuses, de fuites et de restriction de nos libertés, l’Union Européenne met en place le RGPD, un règlement qui s’assure que le traitement est fait dans des conditions garantissant la sécurité et l’intégrité des données, et le respect des droits des citoyens. Le RGPD édicte de nombreuses règles, détaillées ici, qui devront être respectées par les professionnels dans le traitement des données qu’ils collectent.

Des sanctions pour les entreprises

Si la protection des données était déjà au cœur de lois antérieures, la grande force de persuasion du RGPD vient de son volet de sanctions. Lorsque la CNIL a connaissance de manquements au RGPD ou à la loi, elle peut :

  • Prononcer un rappel à l’ordre
  • Enjoindre de mettre le traitement de données en conformité, y compris sous astreinte
  • Limiter temporairement ou définitivement un traitement de données
  • Suspendre les flux de données
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte
  • Prononcer une amende administrative pouvant aller jusqu’à 10M€ ou 2% de CA annuel mondial pour des manquements de « Privacy by Design », « Privacy by Default », et jusqu’à 20M€ ou 4% du CA annuel mondial pour manquement aux droits des personnes (droit d’accès, de rectification, d’opposition, de suppression, droit à l’oubli, etc)

L’industrie audiovisuelle concernée

Les données voix faisant partie des données personnelles, celles-ci doivent être traitées en conformité avec le RGPD.

Il impose donc d’appliquer les exigences du RGPD à la gestion des voix opérée par les producteurs, éditeurs, professionnels audiovisuels, de la voix-off, du doublage et de la post-synchronisation, ainsi que des agences de publicité et de communication, et toute entité ayant à gérer des extraits de vocaux.

Vos bases de données de voix (comédiens, artistes, chanteurs …) et vos bases de données d’extraits audio pour les castings doivent être traitées conformément au règlement. Nous avons vu en Mai 2019 la première condamnation concernant la voix. Deux articles récents du Laboratoire de la CNIL rappellent l’importance de cette donnée « sensible », et la relient spécifiquement à l’industrie du doublage et de la voix.

En savoir plus sur le site de la CNIL.

Avertissement : Toutes les données et informations fournies dans cet article de blog sont uniquement à des fins d’information. Mediartis ne fait aucune déclaration quant à l’exactitude, l’exhaustivité, l’actualité, la pertinence ou la validité des informations contenues dans ce document. Nous vous recommandons de consulter un avocat pour tout conseil juridique relatif au respect de la protection des données.


Partager cet article

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.