En 2020, la France en tête de liste !

Au début de l’année 2021, nous avons pu apprécier le montant des amendes infligées, par les pays européens aux entreprises de l’Europe : 171 Millions d’euros au total.

Le rapport plaçait alors l’Italie en tête de peloton avec l’infraction de l’opérateur de télécommunications (TIM), d’un montant de 27,8 millions d’euros. Rapidement, le montant est réévalué avec l’ajout de 3 sanctions importantes prononcées par la CNIL à l’encontre de Google LLC, Google Ireland et d’Amazon Europe Core pour un montant total de 135 M€.

Le montant finalement réévalué, à hauteur de 306,3 millions d’euros d’amendes RGPD en 2020, montre que la France et l’Italie réunissent circa 64% de ce montant pour la période du 1er janvier 2020 et le 1er janvier 2021.

En France la CNIL exerce son autorité de contrôle à la suite de plaintes, de contrôles spontanés selon des thèmes identifiés comme prioritaires, par le signalement de faits sur le web et dans la presse, ou en coopération avec d’autres autorités de contrôles européennes. 

“Après le contrôle, en fonction de la gravité des faits, la CNIL peut prononcer une mise en demeure ou sanctionner. En effet, les sanctions et mises en demeures ne sont pas forcément rendues publiques ! “ nous rappelle Axelle, chef de projet RGPD.

Les sanctions non pécuniaires sous forme d’un rappel à l’ordre ou d’une injonction sous astreinte constitue aussi de lourdes peines pour l’organisme qui doit s’exécuter et déployer des budgets pour la mise en conformité dans l’urgence.

Si les sanctions pécuniaires peuvent aller jusqu’à 4% du chiffre d’affaires mondial (ou 20 millions d’euros), le niveau de maturité des entreprises françaises envers la protection des données personnelles entre encore en ligne de compte. En Europe, les disparités sont encore importantes en nombre et en montant.

Related Post