Le NHS, à court d'argent, pourrait se voir infliger des amendes de la part de l'organisme de réglementation, le Bureau du commissaire à l'information. (ICO) car il envoie des dizaines de lettres d'avertissement aux organisations qui n'ont pas payé les frais de protection des données.
Voir connexe
Avant l'entrée en vigueur de la nouvelle structure tarifaire le 25 mai, le même jour que Le RGPD est entré en vigueur, les organisations devaient payer soit des frais de 35 £, soit des frais de 500 £ en fonction de leur taille et de leur chiffre d'affaires. Dans la nouvelle structure, les micro-organisations se voient imposer une amende de 40 £, les PME ayant un chiffre d'affaires annuel de 3,6 millions de £ se voient infliger une amende de 60 £ et les plus grandes organisations peuvent se voir imposer des frais de 2,99 £.
Il convient de noter que ces frais ne sont pas des amendes elles-mêmes, mais des sommes d’argent versées en lieu et place de poursuites pénales pour les organisations qui ne paient pas les amendes indiquées.
À LIRE SUIVANT: Pourquoi la sécurité et la confidentialité seront toujours un équilibre imparfait
Indépendamment de ces changements, de nombreuses organisations ont été réprimandées pour ne pas avoir adhéré à cette nouvelle structure fixée par le gouvernement.
Le régulateur britannique de la protection des données a envoyé des lettres d’avertissement officielles à 34 organisations au début du mois pour non-paiement de leurs frais de protection des données, avec d'autres notifications en cours de rédaction et à envoyer bientôt.
Les organisations sous surveillance – qui comprennent les NHS Trusts, les organisations gouvernementales et les cabinets de comptabilité, de recrutement et de financement anonymes – ont 21 jours pour répondre. Le non-paiement dans ce délai pourrait entraîner des amendes comprises entre 400 £ et 4 000 £, avec des circonstances aggravantes élevant le plafond à 4 350 £.
"Nous espérons que les avis que nous avons émis serviront de demande finale aux organisations et qu'elles paieront avant de procéder à une amende", a déclaré Paul Arnold, directeur général adjoint de l'ICO. « Mais nous n’hésiterons pas à utiliser nos pouvoirs si nécessaire.
"Toutes les organisations qui sont tenues de payer les frais de protection des données doivent donner la priorité au paiement ou risquer de recevoir une lettre officielle de notre part décrivant les mesures coercitives."
À LIRE SUIVANT: Une violation de données du NHS révèle que près de 10 000 dossiers de patients sont perdus chaque année
L’ICO, qui emploie 670 personnes, affirme que les frais contribuent à financer le travail du régulateur des données, qui comprend le respect des droits à l’information et la conduite d’enquêtes sur les violations de données et les plaintes.
Le régulateur produit également de nombreuses orientations à l’intention des entreprises et des organismes du secteur public, notamment à la lumière de l'introduction du RGPD et du Data Protection Act 2018 (qui cimente la réglementation européenne au Royaume-Uni) loi).
L'ICO mène normalement plusieurs enquêtes simultanément, mais une proportion massive de ressources a été consacrée pour enquêter sur 30 organisations, dont Facebook et Cambridge Analytica, dans le cadre d'un vaste scandale d'utilisation abusive de données.
La commissaire à l'information, Elizabeth Denham, a indiqué dans un rapport provisoire publié plus tôt cette année que L'ICO infligera une amende de 500 000 £ à Facebook en vertu de la loi sur la protection des données de 1998, le maximum autorisé.
Une augmentation significative de la demande de conseils et d'informations de la part des PME a également conduit l'ICO à mettre en place un service téléphonique pour traiter les demandes RGPD.
Les appels à la ligne d'assistance ont augmenté de 25% au troisième trimestre 2018 par rapport au deuxième trimestre, selon le dernier rapport annuel de l'ICO, tandis que la demande de conseils écrits a augmenté de 40 % par rapport à l'année dernière.
