Fuite de données et RGPD : 114 millions d’euros d’amendes ont été infligés en Europe

La mise en place du Règlement général sur la protection des données (RGPD) en Europe a eu un impact sur les fuites de données, avec des amendes qui sont tombées en quantité. En l’espace d’un an, 114 millions d’euros d’amendes ont été infligés.

La France a été le pays qui a imposé la plus lourde amende. Cela remonte à janvier 2019 avec la CNIL qui a sanctionné Google de 50 millions d’euros à la suite d’un manquement à ses obligations dans le cadre du RGPD. D’ailleurs, la France est le pays européen qui a récolté le plus d’argent avec les amendes, le montant total étant de 51,1 millions d’euros selon un rapport du cabinet d’avocats DLA Piper. Le pays est suivi par l’Allemagne (24,6 millions d’euros), l’Autriche (18,11 millions d’euros) et l’Italie (11,55 millions d’euros).

160 921 notifications ont été envoyées aux régulateurs au total entre mai 2018 et janvier 2020 pour annoncer une fuite de données ou un manquement de règles du RGPD. Les Pays-Bas, l’Allemagne et le Royaume-Uni sont sur le podium des pays les plus alertés avec respectivement 40 647, 37 636 et 22 181 notifications. La France est 9e dans le classement avec 3 459 notifications.

En soi, les amendes infligées à ce jour sont dérisoires par rapport aux pénalités de plusieurs milliards d’euros imposées dans les affaires d’ententes et d’abus de position dominante dans l’Union européenne, mais elles devraient augmenter avec le temps car les appels et les litiges soumettent les sanctions à un examen minutieux et créent des précédents juridiques. En principe, les régulateurs peuvent imposer des amendes de 2% ou, dans certains cas, de 4% du chiffre d’affaires global. Dans la pratique, ils devront juger si une telle amende est justifiée devant les tribunaux.