Amendes GDPR: on en est déjà à 114 millions d’euros!

Pieterjan Van Leemputten

Depuis l’entrée en vigueur du GDPR, des amendes pour un montant total de 114 millions d’euros ont déjà été infligées. En Belgique, le montant des amendes est encore acceptable.

Le General Data Protection Regulation (GDPR) existe depuis le 26 mai et confère aux autorités de protection des données le droit d’infliger des amendes à des personnes ou à des organisations pour des abus de données.

Le bureau d’avocats DLA Piper a examiné la situation un an et demi plus tard et prétend qu’en Europe, des amendes pour un montant global de 114 millions d’euros ont déjà été infligées. Ces amendes touchent surtout la France (51,1 millions d’euros), l’Allemagne (24,5 millions d’euros), l’Autriche (11,5 millions d’euros) et l’Italie (11,6 millions d’euros).

En Belgique, le ‘compteur’ en est actuellement à 39.000 euros. L’APD belge a notamment infligé des amendes à des politiciens locaux, qui avaient abusé des données dans l’exercice de leur fonction ou à titre privé dans le cadre de leur campagne de (ré)élection.

Les chiffres ne reprennent pas encore deux amendes du régulateur britannique d’une valeur de 329 millions d’euros, parce qu’elles n’ont pas encore été formellement infligées. Il s’agit entre autres d’une amende à l’encontre du propriétaire de British Airways, IAG, d’un montant de 183 millions de livres (214 millions d’euros). Le total des amendes risque donc d’augmenter de manière spectaculaire d’ici l’année prochaine.

Calme plat en Irlande

Ce qui est étonnant, c’est que quelques pays, dont l’Irlande, n’ont encore infligé aucune amende GDPR, un an et demi après l’entrée en vigueur de ce dernier. Nombre de grandes firmes technologiques, telles Google, Facebook et Microsoft, ont choisi l’Irlande comme base européenne en raison du régime fiscal favorable qui y règne. L’Estonie, la Finlande, l’Islande, le Liechtenstein, le Luxembourg et la Slovénie n’ont pas non plus encore infligé d’amendes.

DLA Piper a examiné aussi le nombre d’abus de données. Ce sont les Pays-Bas qui mènent la danse avec 40.647 personnes concernées. La Belgique figure à mi-classement avec 1.330 personnes concernées. Le rapport fait observer que tous les pays ne révèlent pas leurs chiffres et que certains abus peuvent remonter à avant l’entrée en vigueur du GDPR.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire