Les dernières données analysées par Atlas VPN révèlent qu’en décembre 2022, les entreprises ont payé un total de 2,83 milliards d’euros dans 1401 cas pour violation de diverses lois sur la protection des données.
Sur ce montant, les amendes RGPD en 2022 totalisent 832 millions d’euros, soit 36 % de moins que les 1,3 milliard d’euros payés en 2021.
Cependant, l’année dernière se distingue non pas par le montant total des amendes, mais par la gravité des amendes imposées à une seule entité – Meta.
Alors que l’amende la plus lourde facturée pour des violations a été enregistrée au troisième trimestre de 2021, le troisième trimestre de 2022 a également été important, car les entreprises ont été pénalisées de 430 millions d’euros.
Instagram et Facebook dans le viseur des régulateurs européens
De manière distinctive, la majorité des pénalités en 2022 ont été payées par un seul géant de la technologie – Meta.
La Data Protection Commission (DPC), une autorité chargée de l’application du RGPD en Irlande, a infligé une amende de 405 millions d’euros à Meta Platforms Ireland Limited (Instagram) le 5 septembre 2022.
Dans ce cas, deux problèmes ont été constatés avec le traitement des données personnelles relatives aux enfants utilisateurs d’Instagram.
Les adresses e-mail et les numéros de téléphone des enfants étaient exposés publiquement lors de l’utilisation de la fonction de compte professionnel Instagram, et les profils Instagram des enfants étaient publics par défaut.
Une autre somme considérable de 265 millions d’euros a été pénalisée par la même entité le 25 novembre 2022, lorsque le DPC a déclaré que Meta avait enfreint deux articles des lois européennes sur la protection des données après que les détails des utilisateurs de Facebook du monde entier aient été supprimés des profils publics dans 2018 et 2019.
De plus, le DPC a émis une « réprimande et une ordonnance » obligeant Meta à « mettre son traitement en conformité en exécutant une série d’activités correctives spécifiées dans un délai précis ».
Meta s’est conformé et a effectué les ajustements dans les délais requis.
À ce jour, Meta a payé environ 1 milliard d’euros pour des violations du RGPD…
Le RGPD n’a plus de frontières…
Depuis le 25 mai 2018, le nouveau cadre européen de protection des données a eu un impact sur de nombreuses entreprises opérant au sein de l’UE.
Parce qu’il est de nature extraterritoriale, le RGPD s’applique aux entreprises situées en dehors de l’UE.
Plus précisément, la législation vise à défendre les droits des personnes concernées plutôt qu’à régir les entreprises. Une « personne concernée » est tout citoyen de l’UE.
La taille et la complexité du RGPD en ont fait une tâche ardue pour la plupart des services de conformité.
Pourtant, c’est nécessaire car à mesure que le monde devient plus connecté, il devient également de plus en plus difficile de rester anonyme, ce qui est l’un des droits les plus fondamentaux dont chacun devrait pouvoir jouir, même si cela signifie que les entreprises doivent se démener et changer leur approche de la collecte et du traitement des données ainsi que du paiement des amendes…
