Il y a eu une augmentation marquée des contestations des décisions GDPR ces derniers mois, avec Les entreprises européennes semblent de plus en plus convaincues de pouvoir faire appel des accusations.
Cette poussée a remis l’accent sur le manque de ressources dont disposent les régulateurs.
Une charge de travail difficile
Le le journal Wall Street rapporte qu’au cours des six derniers mois, quinze recours ont été introduits pour des réductions d’amende, et six autres attendent actuellement la décision d’un tribunal.
Cela aurait forcé le personnel travaillant pour les régulateurs de la protection de la vie privée à passer beaucoup plus de temps qu’ils ne le souhaiteraient à définir les attributions d’un nombre croissant de cas individuels et à s’assurer que les procédures juridiques appropriées sont suivies à tout moment.
Cela a été rendu plus difficile par le fait que peu d’organismes de réglementation ont reçu un financement adéquat pour faire face à leur charge de travail actuelle. Navigateur Web soucieux de la confidentialité Courageux a déposé une plainte auprès de la Commission européenne l’année dernière après avoir découvert que sous-financement chronique entravait en effet la capacité des régulateurs à appliquer les règles.
Le succès entraîne plus de défis
Ce n’est pas inhabituel, plus les défis qui aboutissent à des réductions – ou à l’annulation complète des amendes – sont plus susceptibles de galvaniser d’autres entreprises lorsqu’ils sont facturés.
De nombreuses organisations n’hésitent plus à contester la décision des autorités de protection des données. C’est un grand changement.
Certains experts ont également déclaré qu’en raison du fait que de nombreux régulateurs manquent de personnel et fonctionnent avec des budgets serrés, la chasse aux erreurs dans les poursuites judiciaires est devenue une entreprise plus bénéfique.
Belles réductions
Au cours des derniers mois, plusieurs entreprises ont vu leurs amendes réduites pour avoir enfreint la réglementation sur les données après avoir fait appel des décisions devant les tribunaux. Les raisons des réductions massives varient mais incluent des explications telles que les données ne sont pas sensibles assez pour justifier les accusations.
Les régulateurs de la protection de la vie privée dans un certain nombre de pays européens ont également vu leurs décisions annulées par un tribunal pour des raisons qui pourraient potentiellement créer des précédents inquiétants pour l’avenir et empêcher l’application de ces règles à l’avenir.
L’exemple le plus récent est celui de Deutsche Wohnen, une société immobilière allemande, qui s’est vu infliger une amende par un tribunal de Berlin, qui a déclaré qu’aucun employé spécifique n’avait été identifié comme coupable. Une explication similaire a été donnée dans un cas en Autriche en décembre 2020. Cela rendra plus difficile l’attribution d’une amende aux entreprises plus grandes et plus bureaucratiques.
En octobre, British Airways a échappé à une amende monstre de 183 millions de livres sterling du régulateur britannique ICO, réduite par la suite à 20 millions de livres sterling, avec l’impact de Covid-19 sur l’industrie qui jouerait un rôle.
Une position plus dure
Malgré plusieurs appels réussis de sociétés européennes bien connues, les régulateurs européens ont infligé 158,5 millions d’euros d’amendes entre janvier 2020 et janvier 2021, ce qui représente bien plus de la moitié du total de 272,5 millions d’euros imposé depuis l’entrée en vigueur de la loi.
Cabinet d’avocats DLA Piper a enregistré une augmentation de 19% des violations de données signalées en 2020 par rapport à l’année précédente, les régulateurs étant informés de plus de 120000 lacunes.
Le non-respect de la réglementation GDPR peut entraîner des amendes pouvant atteindre 4% du chiffre d’affaires mondial ou 20 millions d’euros, comme le prescrit le règlement.