Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018, plus de 1.500 amendes pour un montant total de 2,7 milliards d’euros ont été infligées au niveau européen.
L’année dernière encore, le montant total des amendes a augmenté, indique le cabinet d’avocats CMS dans la quatrième édition de son rapport « Enforcement Tracker Report ». Entre mars 2022 et mars 2023, 545 amendes sont tombées pour un montant de 1,19 milliard pour cette seule période. Un chiffre important qui s’explique par les sanctions financières imposées à de grandes entreprises technologiques, se chiffrant à chaque fois à plusieurs centaines de millions d’euros. Ces quelques amendes records ont toutes été imposées par l’autorité irlandaise de protection des données, indique CMS.
Tous secteurs confondus
Ces cas exemplaires ne sont que la partie émergée de l’iceberg, met en garde le cabinet d’avocats : les autorités nationales chargées de la protection des données poursuivent les infractions réglementaires dans tous les secteurs d’activité et toutes les tailles d’entreprise.
Ce sont les sociétés actives dans le B to C qui sont le plus souvent dans le collimateur des autorités chargées de la protection des données. Dans les secteurs de l’industrie, du commerce et des médias, 358 amendes ont été infligées l’année dernière. Dans ceux des télécoms et de la radiodiffusion, les contrôles ont abouti à 213 sanctions financières.
Les amendes les plus élevées et les plus fréquentes font suite à une insuffisance de la base juridique du traitement des données (cf le consentement du consommateur), le non-respect des principes de protection des données et l’insuffisance des mesures de sécurité de l’information. Un nombre important d’amendes concerne la vidéosurveillance, ainsi que la publicité directe non autorisée.
