Depuis 2018, date d’entrée en vigueur du RGPD, les autorités de protection de données sont chargées de veiller à ce que ces règles soient respectées et de sanctionner les manquements. Selon le cabinet CMS Francis Lefebvre Avocats, en 2022, ces autorités ont prononcé 438 amendes pour violation du RGPD, pour un montant total de 831 850 110 euros.

Comparaison par rapport à l’année précédente

En 2021, 1 304 868 213 euros avaient été récoltés par les commissions nationales de contrôle de la protection des données, répartis en 460 décisions

En 2022, 438 amendes ont été prononcées pour manquement au RGPD, pour un montant total de 831 850 110 euros, selon le cabinet CMS.

Agences ayant infligé le plus de sanctions

Le régulateur espagnol en tête du classement 🇪🇸

Le régulateur espagnol a prononcé un grand nombre de sanctions cette année, 191 au total, représentant 43% de toutes les sanctions prononcées. En exemple, l’entreprise Google LLC a été condamnée à une amende de 10 millions d’euros pour avoir transféré des données à des tiers sans base légale et pour avoir entravé le droit des citoyens à l’effacement (articles 6 et 17 du règlement général sur la protection des données).

La CNIL irlandaise et les GAFAM 🇮🇪

La Cnil irlandaise a sanctionné les entreprises sous son autorité à hauteur de 687 468 000 euros, principalement grâce à trois amendes prononcées contre Meta, la maison mère de Facebook et Instagram

1) La Data Protection Commission (DPC) avait d’abord sanctionné Meta pour 12 violations de données personnelles entre juin 2018 et décembre 2018 (17 millions d’euros)

2) Instagram a écopé, début septembre, d’une amende record de 405 millions d’euros pour défaut de protection des données des mineurs

3) La DPC a condamné le réseau social à une nouvelle amende de 265 millions d’euros pour ne pas avoir suffisamment protégé les données de ses utilisateurs du « scraping »

La France en troisième position 🇫🇷

La France a obtenu la troisième place du classement des pays ayant infligé les plus grandes amendes, avec un total de 25 225 000 euros.

La CNIL a imposé une sanction de 20 millions d’euros à Clearview, exigeant qu’elle mette fin à la collecte massive et indiscriminée de photos sur Internet et qu’elle supprime les données concernant les personnes se trouvant sur le territoire français.

Les autorités de protection de données britannique (9 millions), grecque (20 millions) et italienne (20 millions) avaient également condamné Clearview, spécialisée dans l’intelligence artificielle et la reconnaissance

Autres agences ayant prononcé des sanctions

Le Royaume-Uni 🇬🇧

Le régulateur britannique, l’ICO (Information Commissioner’s Office), a prononcé 50 sanctions au cours de cette année, pour un montant total de 41 925 000 euros. Au début du deuxième trimestre de 2022, l’ICO a imposé une amende de 7,6 millions de livres sterling et un avis d’exécution à Clearview AI Inc. pour avoir créé une base de données d’images d’individus sans leur consentement en récoltant des données sur Internet, y compris sur les réseaux sociaux.

L’Allemagne 🇩🇪

L’autorité allemande de protection des données (DDD) a infligé 37 sanctions pour un montant total de 37 830 000 euros. La plus importante de ces sanctions, d’un montant de 1,9 million d’euros, a été prononcée à l’encontre de l’association de logement BREBAU GmbH pour avoir illégalement traité des données sur des locataires potentiels, notamment des informations sensibles. BREBAU GmbH a également refusé de répondre aux demandes de transparence des personnes concernées concernant le traitement de leurs données.

L’Espace économique européen 🇪🇺

Les autorités de protection de données de l’Espace économique européen (c’est-à-dire l’ensemble des pays de l’UE ainsi que l’Islande, le Liechtenstein et la Norvège) ont prononcé 28 sanctions, pour un montant total de 7 875 000 euros

Les raisons de ces sanctions

Afin de mieux comprendre les raisons pour lesquelles la CNIL a décidé d’imposer ces différentes sanctions, voici un graphique qui illustre les motifs de ces décisions. En étudiant ce graphique, vous pourrez mieux saisir les éléments qui ont conduit à ces sanctions et pourquoi elles ont été imposées.

Bilan

Il est crucial pour les entreprises de respecter les réglementations en vigueur et de se protéger contre les amendes coûteuses qui peuvent être imposées en cas de violation. Les sanctions vues plus-tôt démontrent l’importance de la conformité au RGPD pour les entreprises. En plus de courir le risque d’être sanctionnées, les entreprises qui ne respectent pas le RGPD courent également le risque de perdre la confiance de leurs clients et de subir une mauvaise réputation. Pour éviter ces risques, il est recommandé aux entreprises de se familiariser avec les exigences du RGPD et de mettre en place des mesures adéquates.

Chez Achille-solutions, nous proposons dpo-solutions, un logiciel de mise en conformité RGPD pour aider les entreprises à respecter les exigences du RGPD. Nous mettons à disposition des outils et des ressources pour vous aider à vous mettre en conformité et à protéger adéquatement la vie privée de vos clients.