Les amendes RGPD atteignent près de 100 millions d'euros au premier semestre 2022
Le règlement général sur la protection des données (RGPD) régit dans l'UE la manière dont les données personnelles des citoyens européens peuvent être traitées. Les infractions à ce règlement sont passibles de lourdes amendes. Au cours du premier semestre 2022, de telles amendes RGPD ont été prononcées pour un montant de près de 100 millions d'euros.
Une analyse de Atlas VPN montre que le montant total des amendes RGPD au premier semestre 2022 s'élève à 97,29 millions d'euros, soit une augmentation de 92 % par rapport au premier semestre 2021. Les données utilisées pour l'analyse proviennent de EnforcementtrackerLe site web de l'UE est une plateforme qui fournit un aperçu des amendes et des sanctions infligées par les autorités de protection des données de l'UE dans le cadre du règlement général sur la protection des données (RGPD).
Il ressort de l'aperçu et de l'analyse d'Atlas VPN que les entreprises et les particuliers se sont vu infliger un total de 50,6 millions d'euros d'amendes RGPD au cours du premier semestre 2021. D'autre part, le nombre de procédures judiciaires a légèrement diminué, passant de 215 en 2021 à 205 en 2022. En d'autres termes, même si le nombre de violations du RGPD a légèrement diminué en 2022, la gravité de ces violations a considérablement augmenté - et donc le montant des amendes RGPD. La différence la plus frappante entre 2021 et 2022 s'observe en février, où le montant total des amendes infligées varie de près de 28 millions d'euros. La tendance suivante est également frappante : environ 70 % des amendes RGPD sont infligées au premier trimestre.
Quelques cas particulièrement flagrants
Atlas VPN fait également référence à quelques cas importants d'amendes RGPD prononcées au cours des premiers semestres 2021 et 2022. Ainsi, en juin 2021, le commissaire à la protection des données du Land de Basse-Saxe a infligé une amende de 10,4 millions d'euros à notebooksbilliger.de AG. L'entreprise allemande avait surveillé ses employés par vidéo pendant au moins deux ans sans base légale. Les caméras non autorisées enregistraient entre autres les postes de travail, les salles de vente, les entrepôts et les espaces communs. L'entreprise a rétorqué que la surveillance avait pour but de prévenir et d'élucider des délits et de suivre les marchandises dans les entrepôts. La vidéosurveillance n'est toutefois légale que s'il existe des soupçons fondés à l'encontre de certaines personnes. Si tel est le cas, il est permis de les surveiller à l'aide de caméras pendant une période déterminée. Dans ce cas, la surveillance n'était toutefois pas limitée à certains employés ou à une période donnée.
En mai 2022, l'Information Commissioner's Office (ICO) a à son tour infligé une amende de 7 552 800 livres sterling à Clearview AI Inc. pour avoir utilisé des images de personnes au Royaume-Uni et ailleurs, collectées sur Internet et dans les médias sociaux, afin de créer une base de données mondiale en ligne pouvant être utilisée pour la reconnaissance faciale. Clearview AI Inc. a collecté plus de 20 milliards d'images de visages humains et de données provenant d'informations accessibles au public. L'entreprise n'a informé personne que ses images avaient été collectées ou utilisées de cette manière. En outre, l'entreprise surveille effectivement le comportement de ces personnes et propose cela comme un service commercial.
Des bus RGPD pour "réveiller" les gens
Le RGPD était nécessaire parce que les anciennes lois ont été rédigées avant l'émergence de nouvelles technologies telles que les smartphones et les tablettes, ce qui signifiait que les utilisateurs n'étaient pas protégés contre les entreprises qui abusaient de leurs données personnelles. Le RGPD permet aux citoyens de l'UE de savoir plus clairement comment et pourquoi les entreprises utilisent leurs données. En outre, le RGPD a considérablement limité les données que les entreprises peuvent collecter, ce qui permet aux citoyens de naviguer sur Internet et d'utiliser les services avec beaucoup plus de confidentialité. En Suisse, la nouvelle loi sur la protection des données (NDSG) ira dans le même sens. Elle devrait entrer en vigueur le 1er septembre 2023 ; Les entreprises ont tout intérêt à s'y préparer dès aujourd'hui.