Le NHS, à court d’argent, pourrait être frappé d’amendes par l’organisme de réglementation, le Bureau du commissaire à l’information (ICO), car il envoie des dizaines de lettres d’avertissement aux organisations qui n’ont pas payé les frais de protection des données.
Avant l’entrée en vigueur de la nouvelle structure de frais le 25 mai, le jour même de l’entrée en vigueur du RGPD, les organisations devaient payer des frais de 35 £ ou de 500 £ en fonction de leur taille et de leur chiffre d’affaires. Dans la nouvelle structure, les micro-organisations sont frappées de frais de 40 £, les PME avec un chiffre d’affaires annuel de 3,6 millions de £ sont condamnées à une amende de 60 £ et les plus grandes organisations peuvent faire face à des frais de 2,99 £.
Il convient de noter que ces frais ne sont pas les amendes elles-mêmes, ce sont des montants monétaires fournis au lieu d’une action pénale pour les organisations qui ne paient pas les amendes indiquées.
LIRE SUIVANT : Pourquoi la sécurité et la confidentialité seront toujours un équilibre imparfait
Indépendamment de ces changements, une foule d’organisations ont été réprimandées pour ne pas avoir adhéré à cette nouvelle structure, mise en place par le gouvernement.
Le régulateur britannique de la protection des données a envoyé des lettres d’avertissement officielles à 34 organisations plus tôt ce mois-ci pour ne pas avoir payé leurs frais de protection des données, avec d’autres avis en cours de rédaction et qui devraient être envoyés prochainement.
Les organisations sous contrôle – qui comprennent les NHS Trusts, les organisations gouvernementales et les sociétés anonymes de comptabilité, de recrutement et de financement – ont 21 jours pour répondre. Le non-paiement dans ce délai pourrait entraîner des amendes comprises entre 400 et 4 000 £, les circonstances aggravantes portant le plafond à 4 350 £.
“Nous nous attendons à ce que les avis que nous avons émis servent de demande finale aux organisations et qu’elles paieront avant que nous procédions à une amende”, a déclaré le directeur général adjoint de l’ICO, Paul Arnold. « Mais nous n’hésiterons pas à utiliser nos pouvoirs si nécessaire.
“Toutes les organisations qui sont tenues de payer les frais de protection des données doivent donner la priorité au paiement ou risquer de recevoir une lettre officielle de notre part décrivant les mesures d’application.”
LIRE SUIVANT: La violation de données du NHS révèle que près de 10 000 dossiers de patients sont perdus chaque année
L’ICO, qui emploie 670 personnes, affirme que les frais aident à financer le travail du régulateur des données, qui comprend le respect des droits à l’information et la conduite d’enquêtes sur les violations de données et les plaintes.
Le régulateur produit également une multitude de conseils pour les entreprises et les organismes du secteur public, en particulier à la lumière de l’introduction du RGPD et de la loi sur la protection des données de 2018 (qui cimente la réglementation européenne dans la législation britannique).
L’ICO mène normalement plusieurs enquêtes simultanément, mais une proportion massive de ressources a été consacrée à enquêter sur 30 organisations, dont Facebook et Cambridge Analytica, dans un vaste scandale d’utilisation abusive des données.
La commissaire à l’information Elizabeth Denham a indiqué dans un rapport intérimaire, publié plus tôt cette année, que l’ICO infligera une amende de 500 000 £ à Facebook en vertu de la loi sur la protection des données de 1998, le maximum autorisé.
Une augmentation significative de la demande de conseils et d’informations de la part des PME a également vu l’ICO mettre en place un service téléphonique pour traiter les demandes GDPR.
Les appels à la ligne d’assistance ont augmenté de 25 % au troisième trimestre 2018 par rapport au deuxième trimestre, selon le dernier rapport annuel de l’ICO, tandis que la demande de conseils écrits a augmenté de 40 % par rapport à l’année dernière.