Les amendes infligées aux entreprises qui ne respectent pas le règlement général sur la protection des données établi par l’UE ont augmenté de près de moitié au cours des 12 derniers mois, a révélé le cabinet d’avocats DLA Piper.
La forte hausse porte le total des amendes infligées depuis 2018 à 272 M €, Dont 159 M € versés depuis janvier de l’année dernière.
Violations de données
Le rapport rédigé par DLA Piper a également agrégé le nombre de violations de données depuis l’entrée en vigueur du RGPD en Europe.
L’Allemagne arrive en tête de liste avec 77 747 violations de données à caractère personnel enregistrées, suivie par les Pays-Bas 66 527. Le Royaume-Uni est également un point névralgique de fuites de ce type, avec 30 536 personnes au cours des deux dernières années et demie.
Le Danemark a le malheureux honneur d’être le pays avec le plus de violations du RGPD par habitant, avec 155,6 pour 100 000 habitants, suivi des Pays-Bas et de l’Irlande.
Dans le cadre du RGPD, les infractions graves peuvent coûter aux entreprises environ 4% de leur chiffre d’affaires annuel. Pourtant, malgré la menace de cette forte baisse des finances de l’entreprise, les données de l’année dernière indiquent une augmentation des violations de près de 20% sur 2019-2020.
Payer et descendre
DLA Piper a examiné les rapports de violation de données de 27 États membres européens ainsi que de la Norvège, de l’Islande, du Lichtenstein et du Royaume-Uni, ce dernier étant toujours dans l’UE lorsque le RGPD est entré en vigueur.
Le régulateur italien de la protection des données était le plus disposé à infliger des amendes pour violations du RGPD, en distribuant 69,3 millions d’euros sur la somme totale. L’Allemagne et la France suivent de près après avoir infligé respectivement 69,1 millions d’euros et 54,4 millions d’euros d’amendes, tandis que l’Espagne a infligé près de 14,5 millions d’amendes aux entreprises sous sa juridiction.
Il y a deux ans, le Royaume-Uni semblait montrer la voie après que le bureau du commissaire à l’information (ICO) a déclaré en 2019 qu’il allaient émettre deux amendes totalisant 282 millions de livres sterling. Cependant, l’ICO est revenue plus tard sur ce point, ce qui s’est traduit par des amendes totalisant seulement 40,6 millions de livres sterling au moment où elles ont été imposées.
L’Autorité de surveillance autrichienne, en revanche, a été témoin d’un recours contre l’amende de 18 millions d’euros qu’ils ont infligée à Österreichische Post, l’entreprise qui gère le système postal autrichien.
Les principaux délinquants
La plus grosse amende unique depuis 2018 a été émise par le régulateur français CNIL, qui gifléGoogle avec une punition de 50 millions d’euros pour leur incapacité à être transparent sur la destination des données de leurs utilisateurs.
Bien qu’aucune entreprise n’approche l’amende de 50 millions d’euros de Google, H&M a été condamné à payer environ 35 millions d’euros en octobre 2020 pour des violations de la sécurité des données internes. Basé au Royaume-Uni British Airways ont reçu l’ordre de cracher environ 20 millions de livres sterling l’année dernière après qu’une fuite de données a révélé les informations de 400000 clients en 2018.
Parmi les autres délinquants parmi les dix premiers, il y avait l’Italie Gruppo TIM et Vent Tre aussi bien que Vodafone. Société immobilière allemande Deutsche Wohnen et détaillants d’ordinateurs portables Carnets de notes se sont également retrouvés dans l’eau chaude avec l’autorité de régulation du pays et contraints de payer de grosses sommes pour compenser cela.
Tester les eaux
Depuis l’entrée en vigueur des réglementations sur la protection des données, les autorités semblent avoir gagné en confiance lorsqu’il s’agit d’exiger des amendes aux entreprises qui gèrent mal les données.
Les régulateurs ont testé les limites de leurs pouvoirs cette année, infligeant des amendes pour une grande variété d’infractions aux lois strictes en matière de protection des données en Europe
Cependant, elle a ajouté qu’ils « n’ont pas fait les choses à leur manière », faisant allusion au fait que certaines entreprises ont pu annuler leurs amendes. D’autres, comme British Airways, ont réussi à obtenir des réductions Covid-19 sur leurs amendes en plus d’autres réductions.
Et ensuite?
Deux ans et demi après l’entrée en vigueur du RGPD en Europe, le nombre de violations de données survenant à travers le continent continue d’augmenter rapidement.
Il est difficile d’évaluer avec précision l’efficacité du processus – d’une part, des amendes sont émises et des régulateurs prêts à agir – mais d’autre part, il y a eu des remises, des réductions et des appels réussis.
Tourné vers l’avenir, le président du DLA Piper, Ross McKean, a déclaré que « au cours de l’année à venir, nous prévoyons les premières mesures d’application relatives aux restrictions du RGPD sur les transferts de données personnelles vers les États-Unis et d’autres » pays tiers « , comme les répliques de la décision la plus élevée d’Europe. dans l’affaire Schrems II continuent de se faire sentir. «
La semaine dernière, l’Espagne Caixabank SA a été desservie avec un €Une amende de 6 millions pour une «base juridique insuffisante pour le traitement des données, devenant ainsi la deuxième amende de plusieurs millions d’euros émise cette année déjà pour des violations du GDBR et probablement pas la dernière.