Amendes RGPD : vous avez sûrement entendu parler d’entreprises qui ont été condamnées à des millions d’amendes parce qu’elles ne respectaient pas le RGPD. En fait, ces sanctions peuvent avoir de graves conséquences pour les entreprises de toutes tailles.
Il ne s’agit pas seulement de la valeur monétaire de la sanction, mais aussi de l’atteinte à la réputation qui en découle.
Dans ce billet, nous allons passer en revue les plus grosses amendes RGPD émises à ce jour, afin de vous aider à comprendre quels sont les critères pris en compte par les autorités Européennes de protection des Données pour évaluer les violations RGPD.
Mais d’abord, récapitulons rapidement…
Les amendes en cas de non-conformité peuvent aller jusqu’à 20 millions d’euros, soit 4% du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu).
Les Utilisateurs ont le droit de déposer une plainte auprès d’une autorité de contrôle s’ils estiment que le traitement de leurs Données n’était pas conforme au RGPD et demandent réparation pour tout dommage.
En outre, ces sanctions peuvent également inclure des réprimandes officielles (pour première violation), des audits périodiques de protection des Données et des dommages-intérêts.
Passons en revue les plus grosses amendes RGPD émises à ce jour.
La plus grosse amende RGPD a été infligée par l’APD luxembourgeoise le 16 juillet 2021. La DPA a infligé une amende de 746 millions d’euros à Amazon Europe, après une série de 10.000 plaintes déposées par le groupe français La Quad rature du Net.
L’Autorité a constaté qu’Amazon montrait une publicité ciblée sans le ConS approprié des Utilisateurs.
Le 5 septembre 2022, la Commission irlandaise de protection des Données a infligé une amende de 405 millions d’euros à Meta Platforms, Inc.
Le DPC a enquêté sur le traitement des Données personnelles des enfants et a constaté que la société divulguait publiquement des adresses e-mail et/ou des numéros de téléphone d’enfants en utilisant la fonctionnalité de compte professionnel Instagram.
👉 Vous voulez plus de détails sur cette histoire ? Consultez notre blog!
Le 4 janvier 2023, la Commission irlandaise de protection des Données (DPC) a infligé une nouvelle amende de 390 millions d’euros à Meta Ireland Limited.
Après trois plaintes différentes déposées par NOYB, le DPC a conclu que le traitement sur la base d’un contrat d’annonces personnalisées n’était pas conforme au RGPD. Meta s ‘ appuyait sur une clause de ConS dans ses Conditions générales de Service pour montrer à ses Utilisateurs des annonces personnalisées.
👉 Cette histoire est bien plus compliquée que celle-ci. Nous avons essayé d’éclairer notre article ici.
Le 25 novembre 2022, l’Irlandais DPC a infligé une amende de 265 millions d’euros à Meta.
La DPA a ouvert une enquête en avril 2021, après que des médias ont découvert que les Données de Facebook avaient été mises à disposition sur internet. Cette violation de Données concerne les informations personnelles de 533 millions d’Utilisateurs.
Meta a été condamnée à une amende parce qu’elle ne respectait pas les principes de confidentialité par conception et de confidentialité par défaut énoncés dans le RGPD.
Le 2 septembre 2021, la Commission irlandaise a infligé une amende de 225 millions d’euros à WhatsApp Ireland, en conclusion d’une enquête qui avait débuté en 2018.
WhatsApp ne respectait pas le principe de transparence du RGPD, ne communiquant pas aux Utilisateurs suffisamment d’informations sur ses activités de traitement et la base juridique qu’elle utilisait.
Le 19 janvier 2023, le DPC a infligé une nouvelle amende de 5,5 millions d’euros.
Le 31 décembre 2021, la CNIL a infligé une amende de 90 millions d’euros à GOOGLE SARL, pour non-respect de la loi informatique et libertés.
La CNIL a notamment constaté que les Utilisateurs YouTube ne pouvaient pas Refuser les Cookies aussi facilement qu’ils pouvaient les Accepter. Outre l’amende, Google LLC a reçu un délai de trois mois pour modifier l’apparence et le fonctionnement de son Bandeau cookies.
Une amende moindre de 60 millions d’euros a été infligée par la CNIL à Google Ireland Ltd.
La raison était toujours la même que ci-dessus, mais elle faisait référence au site google.fr.
Le même jour, le 31 décembre 2021, la CNIL a également infligé une amende de 60 millions d’euros à Facebook Ireland.
La raison était la même: Les Utilisateurs Facebook ne pouvaient pas Refuser les Cookies aussi facilement qu’ils pouvaient les Accepter.
Le 19 janvier 2019, la CNIL a condamné Google SARL à une amende de 50 millions d’euros après une série de plaintes de NOYB et La Quadrature du Net.
La principale raison de cette amende était un manque de transparence, des informations insatisfaisantes et l’absence de ConS valable. Les Utilisateurs n’avaient pas assez d’informations sur le traitement de leurs Données personnelles
Il s’agissait de l’une des premières grosses amendes infligées en vertu du RGPD.
Le 1er octobre 2020, le commissaire de Hambourg à la protection des Données et à la liberté d’information a infligé une amende de 35,2 millions d’euros à H&M.
Depuis 2014 au moins, une partie des personnes concernées étaient soumises à un enregistrement exhaustif des détails de leur vie privée. Ces détails – comme les Expériences de vacances, mais aussi les symptômes de maladie et les diagnostics – ont ensuite été enregistrés, stockés et utilisés pour prendre des décisions concernant leur emploi.
La DPA n’a eu connaissance de cette violation que parce qu’en raison d’une erreur technique, les Données étaient accessibles à tous les membres de l’entreprise pendant quelques heures.
Bien que ces sanctions soient énormes, il y a aussi des amendes plus petites qui sont infligées chaque jour. Les APD Européens sont très actifs dans le suivi de la conformité RGPD.
Voici le top 10 des pays de l’UE avec le plus grand nombre d’amendes RGPD infligées à ce jour:
Oui, ça peut arriver. Bien sûr, votre petite entreprise ne recevra probablement pas une amende aussi énorme que celles ci-dessus, mais même un montant plus faible peut vraiment avoir un impact sur vos processus.
De plus, n’oubliez pas qu’une sanction pécuniaire n’est pas la seule conséquence d’un non-respect : les bl âmes officiels, les au dits périodiques de protection des données et les d ommages et intérêts peuvent être aussi effrayants qu’une amende. Sans parler de l’atteinte à la réputation que peut causer une sanction du RGPD.
Mais ne vous inquiétez pas ! La conformité au RGPD ne doit pas être difficile.
Voyez comment 👉 5 minutes de conformité pour votre site
