Les amendes pour violation du Règlement général sur la protection des données (RGPD), la loi centrale sur la protection de la vie privée de l’Union européenne, ont été multipliées par près de sept en moins d’un an.

Selon cabinet d’avocats DLA Piper, les autorités de protection des données de l’UE ont infligé des amendes totalisant 1,1 milliard d’euros pour violation des règles du RGPD depuis le 28 janvier 2021. C’est presque sept fois plus qu’il y a un an, lorsque les amendes s’élevaient à 159 millions d’euros – et le montant le plus élevé depuis l’entrée en vigueur du RGPD vigueur il y a quatre ans.

Table des matières hide
1 Des amendes astronomiques aux entreprises de la Big Tech
2 Litiges liés au transfert de données
3 L’avenir de la législation européenne sur la protection des données

Des amendes astronomiques aux entreprises de la Big Tech

Les entreprises Big Tech, avec des pénalités astronomiques qui leur sont imposées, sont les principaux contributeurs à ces chiffres records. Le détaillant en ligne américain, Amazon, fait face aux amendes les plus élevées après que les autorités luxembourgeoises de protection des données l’ont frappé d’une amende de 746 millions d’euros. WhatsApp est ensuite condamné à une amende de 225 millions d’euros pour pratiques inadéquates de traitement des données personnelles.

Le GDPR a certainement été efficace pour inciter tout le monde à s’asseoir et à écouter la loi sur la protection des données et l’application de la protection des données.

Ross McKean, président de DLA Piper’s

Ensuite, il y a des questions ouvertes sur les transferts de données transfrontaliers entre l’UE et les États-Unis, qui affectent les deux géants du logiciel, Meta et Google. Meta a pu contester l’ordonnance de la Commission irlandaise de protection des données qu’ils cessent d’utiliser les clauses contractuelles types (SCC) pour les transferts de données transatlantiques. Cette ordonnance a ensuite été rejetée par la Haute Cour d’Irlande, de sorte que Meta et le service d’analyse de Google sont désormais sous l’œil vigilant des chiens européens de protection de la vie privée.

Depuis l’introduction du RGPD en 2018, les autorités de toute l’Europe appliquent les droits à la vie privée des consommateurs avec une plus grande confiance. L’objectif est que tous les citoyens de l’UE aient un meilleur contrôle sur ce qu’il advient de leurs informations personnelles. Les entreprises sont donc tenues de montrer une base juridique claire en vertu de laquelle elles collectent et traitent les données sensibles des utilisateurs. En cas d’infraction, les entreprises doivent en informer les autorités dans les 72 heures suivant l’incident. Ne pas le faire peut entraîner de lourdes amendes – jusqu’à 4% du chiffre d’affaires mondial annuel d’une entreprise ou 20 millions d’euros, selon le montant le plus élevé.

Litiges liés au transfert de données

Actuellement, le plus grand défi auquel sont confrontées les autorités de protection des données est d’éviter tout oubli potentiel du GDPR. Ils doivent garantir le respect des principales décisions des tribunaux de l’UE rendues en 2020, y compris celles qui limitent les options de transfert sécurisé de données vers les États-Unis – la dernière étant actuellement un problème majeur, selon le président de la protection et de la sécurité des données britanniques de DLA Piper. groupe, Ross McKean.

En 2020, la Cour de justice européenne a invalidé l’utilisation de Bouclier de confidentialité, utilisé comme cadre pour les données juridiques transatlantiques jusqu’alors. Clauses contractuelles types (SCC) est devenu depuis lors la méthode la plus courante de traitement légal des transferts.

Les SCC, cependant, sont en « réanimation », selon McKean. De plus, ils laissent beaucoup de place aux litiges. Un bon exemple est Meta, actuellement pris dans un tel différend avec la Commission irlandaise de protection des données. Dans l’intervalle, les responsables de l’UE et des États-Unis travaillent toujours sur un nouvel accord sur les données de confidentialité pour remplacer Privacy Shield.

L’avenir de la législation européenne sur la protection des données

Grâce aux progrès d’Internet, de la technologie portable et de l’IA, les lois sur la protection des données ont également dû changer au cours des deux dernières décennies. En ce qui concerne l’avenir, nous pouvons nous attendre à ce que d’autres évolutions des lois sur la protection de la vie privée suivent ainsi que des innovations technologiques anticipées (et même imprévues).

Avec les nouvelles réglementations et les amendes qui montent en flèche chaque année, nous pouvons probablement nous attendre à une augmentation des appels du RGPD, en particulier avec un plus grand nombre d’entreprises contestant les décisions au cours des deux dernières années. Il semble que beaucoup d’entre eux aient acquis la confiance nécessaire pour lutter contre les amendes. Les entreprises et les organisations n’hésitent plus à contester les accusations des autorités de protection des données. Le fait que bon nombre de ces autorités disposent de budgets serrés et manquent souvent de personnel fait certainement en sorte que la chasse aux erreurs des poursuites semble une entreprise viable – au moins une tentative qui vaut la peine d’être essayée, compte tenu du montant des amendes autrement.

Amazon et WhatsApp sont en train de faire appel de leurs sanctions respectives. Nous suivrons les résultats de leurs défis.

Rate this post
Publicité
Article précédentQuelle est la région de matchmaking la plus facile à Fortnite ? Les 7 régions classées en 2022
Article suivantL’Office allemand des cartels intensifie l’examen des produits Google
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici