Pour lire l’article : Revue Expertises n°506 – Novembre 2024
Une société avait mis au point, dès 2018, une gouvernance des données en nommant un DPD au niveau du groupe et des points de contact locaux, au niveau de chaque société.
A la suite de deux contrôles portant sur la fonction et le rôle du DPD, l’autorité luxembourgeoise de protection des données (la « CNPD ») a infligé à cette société une amende administrative en raison des manquements constatés aux dispositions des articles 38 et 39 du RGPD, ainsi qu’une injonction de se conformer à ces articles 38 et 39.
Cette dernière a fait appel, sans succès, de cette décision devant le Tribunal administratif du Grand-Duché de Luxembourg.
Pour cette société, qui avait pourtant mis en place une gouvernances des données reposant sur un DPD groupe et des points de contact locaux a -t-elle été sanctionnée ?
Pour en savoir plus : Lire l’article