Les amendes RGPD atteignent plus d'un milliard d'euros en 2021
Le règlement général sur la protection des données de l'UE a été enfreint à plusieurs reprises en 2021. Des amendes RGPD d'un montant total de plus d'un milliard d'euros ont dû être prononcées. Il s'agit d'une augmentation massive par rapport à l'année 2020.
L'objectif du règlement général sur la protection des données (RGPD) était de donner aux citoyens de l'UE un plus grand contrôle sur leurs données et leur vie privée. Il a été introduit en 2018 et s'applique également à l'Islande, au Liechtenstein et à la Norvège, qui ne sont pas membres de l'UE, mais font partie de l'Espace économique européen (EEE). Les entreprises suisses sont concernées par le RGPD dans la mesure où elles ont des filiales dans les pays de l'UE. En cas d'infraction, elles pourraient donc également être condamnées à des amendes RGPD. Une nouvelle loi suisse sur la protection des données (voir encadré) est en attente d'être adoptée. longue discussion en attendant son entrée en vigueur - peut-être à la mi-2022.
Des amendes d'un montant record en 2021
Le fournisseur de services de sécurité des données Atlas VPN a calculé les amendes RGPD pour l'année 2021. Selon eux, celles-ci s'élèvent à plus d'un milliard d'euros, avec un total de 412 amendes infligées en 2021. Parmi les entreprises qui ont dû payer les amendes les plus élevées pour violation du RGPD, on trouve des entreprises mondiales comme Amazon et WhatsApp, mais aussi divers prestataires de services de télécommunications nationaux. Les informations fournies par Atlas VPN ne permettent pas de savoir dans quelle mesure les entreprises suisses ont également dû s'acquitter d'amendes liées au RGPD.
En 2018, lorsque l'UE a mis en œuvre la loi RGPD, un total de 436 000 euros d'amendes a été infligé aux entreprises. L'année suivante, en 2019, le montant des amendes a considérablement augmenté pour atteindre 72 millions d'euros. En 2020, la valeur totale des amendes infligées s'élevait à plus de 171 millions d'euros à la fin de l'année. Cependant, l'année 2021 a largement dépassé les années précédentes, avec des amendes RGPD de plus d'un milliard d'euros, soit une augmentation de 521 % par rapport à l'année précédente.
En 2021, Amazon Europe Core S.à.r.l. a dû payer l'amende la plus élevée, soit 746 millions d'euros. Plus tard, en septembre, l'UE a infligé une amende de 225 millions d'euros à WhatsApp Ireland Ltd, la deuxième amende la plus élevée dans l'histoire du RGPD. Vilius Kardelis, auteur en cybersécurité chez Atlas VPN, peut être cité comme suit : "Le RGPD continue de demander des comptes avec succès aux entreprises qui abusent des données des gens ou qui ne formulent pas clairement leurs politiques de confidentialité. Les entreprises sont devenues plus responsables dans la gestion des données de leurs clients afin d'éviter de juteuses amendes de la part des autorités de contrôle, ce qui profite en fin de compte à tous les citoyens de l'UE". Les efforts pour une meilleure protection des données semblent donc commencer à porter leurs fruits.
Comparaison des amendes RGPD entre les pays
Dans certains pays, la mise à jour de la législation sur la protection des données a eu un impact considérable sur les entreprises, qui se sont vu infliger des amendes appropriées dans le cadre du nouveau système. En Espagne, par exemple, 351 amendes ont été infligées, pour un montant total de 36,7 millions d'euros. L'amende moyenne s'élève à environ 105 000 euros, ce qui fait de l'Espagne le pays qui a encaissé de loin le plus d'amendes par rapport à tous les autres pays. Les plus grands "pécheurs" y sont différents opérateurs de télécommunications, notamment Vodafone Espagne, qui ont enfreint à plusieurs reprises les dispositions du RGPD dans le cadre de diverses activités de marketing.
L'Italie arrive en deuxième position avec 101 amendes RGPD, pour lesquelles les entreprises ont dû payer près de 90 millions d'euros. En 2021, l'amende moyenne en Italie était d'environ 887 000 euros, ce qui est l'une des plus élevées par rapport aux autres pays. Chez notre voisin du sud, un grand prestataire de services de télécommunications, TIM, a également dû passer à la caisse. L'entreprise a dû payer une amende de 27,8 millions d'euros pour avoir collecté et retransmis des données de manière non conforme.
En troisième position de la liste, on trouve la Roumanie, qui a infligé 68 sanctions au total, pour un montant total de 721 000 euros. Bien que le pays ait infligé de nombreuses sanctions, la moyenne est inférieure à 11 000 euros.
Source : Atlas VPN
Nouvelle loi sur la protection des données en Suisse
La Suisse se dote également d'une nouvelle loi sur la protection des données. Celle-ci a été adoptée le 25 septembre 2020 et devrait entrer en vigueur au milieu de l'année 2022. Elle s'appuie sur des points essentiels du RGPD de l'UE et a pour objectif d'accroître la transparence dans l'échange et le traitement des données personnelles, d'encourager la responsabilité individuelle des exploitants de données et de renforcer la surveillance de la protection des données par le Préposé fédéral à la protection des données et à la transparence (PFPDT). La nouvelle loi suisse sur la protection des données prévoit également un renforcement des dispositions pénales avec des amendes pouvant aller jusqu'à 250 000 francs.
