Moins d'amendes pour non-respect du RGPD dans l'UE en 2022

Les dernières données analysées par le fournisseur de services de sécurité informatique Atlas VPN montrent qu'en décembre 2022, les entreprises de l'UE auront payé un total de 2,83 milliards d'euros dans 1401 cas pour des infractions aux différentes lois sur la protection des données. Sur ce total, les amendes RGPD s'élèvent à 832 millions d'euros en 2022. C'est 36 % de moins que les 1,3 milliard d'euros payés suite à des infractions au RGPD en 2021. Les données utilisées pour l'analyse proviennent de EnforcementtrackerIl convient de noter que tous les cas n'ont pas été rendus publics.

Meta doit payer à plusieurs reprises des centaines de millions d'amendes

L'année dernière ne se distingue toutefois pas par le montant total des amendes, mais par la gravité des sanctions infligées à une seule entreprise, à savoir Meta. Le montant le plus élevé perçu pour des infractions a été enregistré au troisième trimestre 2021, mais le troisième trimestre 2022 a également été important, puisque des entreprises ont été sanctionnées à hauteur de 430 millions d'euros.

Il est significatif qu'en 2022, la majeure partie des amendes ait été payée par un seul géant de la tech, Meta. Le 5 septembre 2022, la Data Protection Commission (DPC), une autorité chargée de l'application du RGPD en Irlande, a infligé une amende de 405 millions d'euros à Meta Platforms Ireland Limited (Instagram). Dans cette affaire, deux problèmes ont été constatés dans le traitement des données à caractère personnel des enfants utilisant Instagram. Les adresses électroniques et les numéros de téléphone des enfants étaient accessibles au public lorsqu'ils utilisaient la fonction de compte professionnel d'Instagram, et les profils Instagram des enfants étaient publics par défaut.

Une autre amende salée de 265 millions d'euros a été infligée à la même entreprise le 25 novembre 2022, lorsque l'autorité de protection des données a déclaré que Meta avait enfreint deux articles de la législation européenne sur la protection des données après que des données d'utilisateurs de Facebook du monde entier ont été extraites de profils publics en 2018 et 2019. En outre, le contrôleur a émis un "blâme et une injonction" obligeant Meta à "mettre en conformité son traitement en mettant en œuvre une série de mesures correctives spécifiées dans un délai donné", selon les termes utilisés. Meta s'est conformée à cette demande et a effectué les ajustements dans les délais impartis. Jusqu'à présent, Meta a payé environ 1 milliard d'euros pour des infractions au RGPD.

La protection contre les violations du RGPD, une "tâche décourageante".

Le RGPD est en vigueur depuis le 25 mai 2018 et a des répercussions sur de nombreuses entreprises actives dans l'UE. Comme il s'agit d'une réglementation extraterritoriale, le RGPD s'applique également aux entreprises situées en dehors de l'UE, donc aussi à celles qui sont établies en Suisse. La législation vise notamment à protéger les droits des personnes concernées et non à réglementer les entreprises. Une "personne concernée" est tout citoyen de l'UE.

L'ampleur et la complexité du RGPD occupent les départements de conformité de nombreuses entreprises et en font une tâche plutôt décourageante, comme le constate Atlas VPN. Pourtant, elle est nécessaire, car avec l'interconnexion croissante du monde, il devient également de plus en plus difficile de rester anonyme, ce qui est l'un des droits les plus fondamentaux dont chacun devrait pouvoir jouir, même si cela signifie que les entreprises doivent modifier leur approche de la collecte et du traitement des données et payer des amendes.

En outre, l'introduction de la nouvelle loi sur la protection des données est également prévue pour cette année en Suisse.

Source : Atlas VPN