En épinglant Google, la CNIL a fait entrer la France directement en première position du classement des pays ayant infligé les plus fortes amendes pour manquement RPD. (crédit : DLA Piper)
Depuis l'entrée en vigueur du règlement général sur la protection des données personnelles, 114 millions d'amendes ont été infligées en Europe d'après un dernier rapport du cabinet d'avocats DLA Piper. Près de 161 000 notifications d'incidents de sécurité impactant des données personnelles ont été notifiées.
En 2019, les notifications pour incidents de sécurité impactant les données personnelles et les amendes infligées aux entreprises au titre de manquement au RGPD se sont multipliées comme des petits pains. Un dernier rapport réalisé par le cabinet d'avocats DLA Piper fait en effet état de 160 921 notifications enregistrées au niveau européen entre le 25 mai 2018 et le 27 janvier 2020, pour un total de 114 millions d'euros d'amendes. « Pour la période du 25 mai 2018 au 27 janvier 2019 il y avait en moyenne 247 notifications de violation par jour », peut-on lire dans cette étude. « Pour la période du 28 janvier 2019 au 27 janvier 2020 il y avait en moyenne 278 notifications de violation par jour (une augmentation de 12,6%), de sorte que la tendance actuelle en termes de notifications est tirée vers le haut ».
Sur les 20 derniers mois écoulés, c'est aux Pays-Bas que l'on recense le plus de notifications pour incidents (40 647), devant l'Allemagne (37 636) et la Grande-Bretagne (22 181). La France pointe en 9e position avec 3 459 notifications. Mais l'Hexagone prend la tête des pays ayant infligé les plus grosses amendes, à savoir 51 millions d'euros contre près de 24,6 pour l'Allemagne, 18,1 en Autriche et 11,6 en Italie. La France s'est en effet démarquée en mettant dans le viseur de la CNIL Google pour manque de transparence et d'information des utilisateurs quant à leurs données personnelles et consentement des utilisateurs non valablement recueilli pour les traiter. A l'inverse, trois pays se distinguent pour leur très faible volume de notifications : la Lettonie (173), Chypre (94) et le Liechtenstein (30).
Nombre de brèches de données pour 100 000 habitants entre le 28 janvier 2019 et le 20 janvier 2020 et évolution sur un an. (crédit : DLA Piper)
Alors que 2018 était surtout placée sous le signe de la sensibilisation et de la prévention, 2019 a manifestement enclenchée un cycle orienté répression. Pour autant, on est encore loin du régime de croisière : « le total des amendes (déclarées) pour la période complète de 20 mois dans tous les pays étudiés a été un peu plus de 114 millions d'euros (environ 126 millions de dollars / 97 millions de livres sterling) ce qui est assez faible étant donné que les autorités de contrôle ont le pouvoir d'infliger des amendes jusqu'à 4% du total annuel mondial chiffre d'affaires de l'exercice précédent », peut-on lire dans le rapport.
Suivez-nous