Les régulateurs de la confidentialité font le plein: plus d’un milliard en amendes engrangé

Els Bellens

Les régulateurs européens de la confidentialité ont infligé l’année dernière des amendes pour un montant tout juste inférieur à 1,1 milliard d’euros à des entreprises qui ne respectaient pas les directives du GDPR en matière de respect de la vie privée.

Voilà ce que révèle le bureau d’avocats DLA Piper dans un rapport. L’amende individuelle la plus élevée a été infligée par le Luxembourg, à savoir un montant record de 746 millions d’euros à Amazon. Viennent ensuite l’Irlande (225 millions d’euros infligés à WhatsApp) et par la France (50 millions d’euros infligés à Google). Si on additionne toutes les amendes, les montants les plus élevés ont été engrangés par le Luxembourg, l’Irlande et l’Italie. Depuis mai 2018, la Belgique a recueilli 508.000 euros de montant d’amendes, ce qui classe notre pays à la vingtième place.

Pour son rapport, le bureau d’avocats se base sur les amendes et les déclarations de fuites de données des 27 pays de l’UE, plus le Royaume-Uni, la Norvège, l’Islande et le Liechtenstein. Il apparaît que les différents régulateurs ont atteint leur vitesse de croisière trois ans après l’introduction de la directive sur le respect de la vie privée. En 2021, des amendes de confidentialité d’un montant total dépassant le milliard d’euros ont ainsi été infligées, soit sept fois plus que durant la même période de 2020.

DLA Piper note en outre une croissance de 8 pour cent des déclarations de fuites de données l’année dernière. Cela représente plus de 130.000 notifications depuis le 28 janvier 2021. Le nombre de déclarations le plus élevé par habitant a été enregistré aux Pays-Bas avec 151 mentions par 100.000 habitants. Si on prend en compte la Belgique, notre pays occupe la quinzième place avec 14 mentions par 100.000 habitants.

Transferts de données

Même si cette hausse des amendes et des déclarations est étonnante, DLA Piper observe aussi qu’on n’en est qu’à la veille d’un véritable ‘rush’. La raison en est ‘Schrems II’, l’abrogation par la Cour européenne de Justice du Privacy Shield, le traité qui réglait les transferts de données entre l’UE et les Etats-Unis. Il en est résulté que l’envoi de données personnelles de citoyens de l’UE vers les Etats-Unis est devenu illégal. Cela impacte par exemple déjà des services tels Google Analytics, les boutons de login Facebook sur les sites web et les services dans le nuage. ‘La menace de suspendre les transferts de données est potentiellement beaucoup plus nuisible et coûteuse que celle des amendes et des compensations’, déclare Kristof De Vulder, country manager de DLA Piper Belgium, dans un communiqué de presse. ‘Le focus sur ces transferts signifie en effet que les entreprises auront moins de temps et d’argent pour se concentrer sur d’autres risques de confidentialité.’

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire