N’avez-vous jamais pensé qu’au XXIème siècle, c’est avec le RGPD – et non le droit fiscal – qu’Al Capone aurait été coincé?
Désormais, si les sanctions pénales encourues pour fraudes fiscales restent plus sévères, il est plus facile de se faire épingler au titre RGPD que pour une fraude. Eliot Ness en serait presque jaloux…
Admettons. Et alors?
Imaginez qu’aucun élément du piratage « STAD » (système de traitement automatisé de données) ne puisse être retenu à l’encontre d’une personne. Si celle-ci s’avère pourtant en possession de données piratées, rien n’empêcherait alors de le qualifier de responsable de traitement (pour des employés « détournant » des données : APD belge, 26 novembre 2021, n° 129/2021 ; LG Baden-Baden, 24 août 2023, n° 3 S 13/23).
Et sans même évoquer le délit de collecte (indirecte) par un moyen frauduleux, il y a fort à parier que l’une des infractions prévues aux articles 226-16 à 226-24 du Code Pénal pourrait être retenue.
Tiens, d’ailleurs.
L’infraction la moins grave, en matière de STAD, est passible de trois ans d’emprisonnement et 100 000,00 euros d’amende.
Là où les « délits RGPD » sont passibles de la même peine de prison et de 300 000,00 euros.
Bon, Al Capone ou un Chaos Computer Club, peut-être pas. Mais un salarié qui utiliserait frauduleusement les données de son entreprise, par exemple, devrait y réfléchir à deux fois avant.
Avez-vous été confrontés à la réutilisation de données « Entreprise » par vos salariés? Comment avez-vous géré? Partagez vos RETEX en commentaires.
Besoin d’aide pour encadrer le traitement par vos salariés des données personnelles ? N’hésitez pas à me contacter.