Le règlement général sur la protection des données (RGPD) est appliqué en Europe depuis mai 2018. Entre cette date et aujourd’hui, les régulateurs européens ont distribué plus de 114 millions d’euros d’amendes et ont reçu pas moins de 160 000 notifications pour violation du RGPD.

160 000 plaintes pour violation du RGPD en un an et demi

Dans une étude, le cabinet DLA Piper dévoile qu’en moins de deux ans, il y a eu au moins 160 000 notifications de violation du RGPD en Europe. Précisément, entre le 25 mai 2018 et le 27 janvier, ces notifications concernent majoritairement les Pays-Bas, avec 40 647 plaintes, l’Allemagne, avec 37 636 plaintes, le Royaume-Unis avec 22 181 plaintes, l’Irlande et ses 10 516 plaintes et enfin le Danemark avec 9 806 plaintes au total. La France, quant à elle, figure dans le top 10, exactement en 9ème position avec quelques 3 459 plaintes.

Si 90% des sites ne respectent pas, actuellement, le RGPD, c’est peut-être là une explication à l’augmentation de 12% des plaintes en 2019. On imagine que les plaintes pourraient encore augmenter en 2020, tout comme le montant total des amendes distribuées, cela dans la mesure où les montants de ces amendes sont encore, bien souvent, jugés trop faibles.

La France inflige la plus importante amende, l’Irlande n’en donne aucune

Aujourd’hui et depuis l’application du RGPD, la France est le pays qui a accordé la plus importante amende à une entreprise. Il s’agit en fait de l’amende imposée par la CNIL à Google, en janvier 2019. Cette amende avait pour objet le manque de transparence, des informations insatisfaisantes et l’absence de consentement pour la personnalisation de la publicité. En somme, un manque sécurité autour des données des utilisateurs, et la commission chargée de veiller au respect de la protection des données personnelles indiquait spécifiquement “les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et de possibilités de combinaison de données quasi-illimitées”.

Après la France, viennent l’Allemagne et l’Autriche qui ont respectivement infligé des amendes de 24,5 millions et 18 millions d’euros. À l’inverse, alors que le pays est le siège européen de nombreux géants et malgré les 10 516 notifications reçues, l’Irlande n’a pour l’heure donné aucune amende au titre du RGPD.

Si aucune raison n’est connue à ce propos, l’étude du cabinet d’avocats international insiste sur le manque d’uniformité quant aux montants des sanctions. En effet, une seule règle est officielle à propos du calcul du montant des amendes : le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros, ou représenter jusqu’à 4% du chiffre d’affaires annuel d’une entreprise.