Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018, instaurant un cadre légal sur le territoire de l’Union Européenne visant à protéger les personnes physiques à l’égard du traitement de leurs données personnelles. Les différentes CNILs (Commission Nationale de l’Informatique et des Libertés) européennes ont travaillé ces dernières années pour la protection des données personnelles des utilisateurs, conformément au RGPD.
En effet, les autorités de protection de données européennes incluent celles de 27 États membres de l’Espace Économique Européen et celle du Royaume-Uni, qui fit le choix de maintenir le RGPD dans sa législation après le Brexit.
Dans cet article, vous découvrirez les principaux chiffres clés concernant les manquements au respect du RGPD ainsi que les plus gros montants infligés en fonction des pays européens.
Les chiffres clés des Cnils européennes
En 2022, les agences européennes ont prononcé 438 amendes pour violation du RGPD, totalisant un montant de plus de 830 millions d’euros. Bien que cette somme puisse être considérable, elle ne dépasse pas celle de l’année 2021, où 1.304.868.213€ avaient été récoltés par les régulateurs pour un total de 460 décisions infligées.
Meta, toujours dans le collimateur des autorités de protection des données
L’Irlande se retrouve en première position du classement des pays où la plus grande somme a été infligée par les autorités de protection des données avec un montant de 687.468.000€.
Rien d’étonnant puisque sa capitale, Dublin, héberge les sièges européens de grandes entreprises technologiques et notamment le groupe Meta, maison mère de Facebook et d’Instagram, qui a subi trois amendes représentant la quasi-totalité du montant précédemment évoqué.
Historiquement, la Data Protection Commission (DPC), commission de protection des données irlandaise, avait d’abord sanctionné le groupe Meta pour 12 violations de données personnelles entre juin et décembre 2018 pour une amende à hauteur de 17 millions d’euros.
Encore une fois, en septembre 2022, Instagram s’est vu infliger une amende record de 405 millions d’euros pour défaut de protection des données des mineurs ainsi qu’une seconde d’un montant de 265 millions d’euros pour avoir manqué de suffisamment protéger les données de ses utilisateurs du » scraping « , une technique consistant à extraire massivement des données du contenu d’un site Web via un script ou un programme, dans le but de les exploiter afin d’enrichir des bases de données.
Clearview sanctionnée par plusieurs pays européens
Quant à la France, celle-ci s’est hissée à la troisième place du podium en termes de somme totale infligée avec 25.225.000€ d’amendes cumulées. La principale raison revient à une sanction prononcée en octobre 2022 à l’encontre de Clearview, une entreprise américaine spécialisée dans l’intelligence artificielle et la reconnaissance faciale.
En effet, cette entreprise propose une plateforme où ses clients ont la possibilité de télécharger une photo et de retrouver toutes les correspondances dans une base de données titanesque, ce qui va à l’encontre des normes de protection de la vie privée. C’est pourquoi les régulateurs français ont pris des mesures pour réprimer cette pratique.
En outre, Clearview a été exhortée à cesser immédiatement la collecte massive et indiscriminée des photos sur Internet et de supprimer l’ensemble des données qui concernent les personnes se trouvant sur le territoire de l’Hexagone.
Par ailleurs, il est à noter que Clearview a également été condamnée par les autorités de protection de données britannique (9 millions), italienne (20 millions) et grecque (20 millions), qui occupent respectivement la sixième, quatrième et deuxième places du classement des pays ayant infligé les plus grosses sanctions financières en Europe.
L’Espagne, premier élève de la classe
L’Espagne se démarque des autres pays européens de par le nombre d’amendes prononcées en 2022 qui s’élèvent au nombre de 191, représentant à elles seules 43% des sanctions de 2022 au niveau européen.
Bien que l’Espagne ne soit classée qu’à la cinquième place en termes de sommes infligées (avec un montant à hauteur de 20.728.080€) elle n’en reste pas moins le pays ayant infligé le plus de sanctions en termes de nombre. Cela témoigne de la rigueur et de la vigilance des autorités espagnoles en matière de protection des données qui ne tolèrent aucune violation du RGPD.
Conclusion
Il est important de noter que ces chiffres ne représentent qu’une partie des amendes prononcées pour violation du RGPD et que certaines décisions ne sont pas rendues publiques. Il est alors tout à fait possible que le montant total des amendes soit encore plus élevé. En tout état de cause, ces chiffres montrent clairement que les autorités de protection de données européennes prennent leur rôle très au sérieux et sont prêtes à infliger des amendes considérables aux entreprises qui ne respectent pas les normes de protection des données. Il est donc crucial pour les entreprises de se conformer aux exigences du RGPD afin d’éviter des sanctions financières pouvant grandement nuire à leur activité et leur réputation.
0 commentaire