A elles seules, l'Italie et la Grande Bretagne représentent 59,5 % de toutes les sanctions résultant des 299 infractions au RGPD enregistrées au sein de l'Union européenne en 2020
Ce sont les données qui ressortent du rapport GDPR Fines 2020 Report publié par Finbold. Cette année, ce n'est donc pas la France qui occupe la première place sur le podium mais l'Italie qui est à l'origine des sanctions les plus élevées avec 58,16 millions d'euros résultant de 34 infractions au RGPD.
Fin janvier dernier, l’autorité de surveillance italienne (Garante per la protezione dei dati personali) a par exemple épinglé Eni Gas et Luce (EGL), un fournisseur italien d’électricité et de gaz, en le sanctionnant d'une amende de 11,5 millions d'euros pour marketing illicite. L'opérateur de télécommunications italien TIM avait lui été infligé d'une amende de 27,8 millions d'€ pour un incident de brèche de données.
De son côté, le Royaume Uni a infligé près de 44 millions d'amendes en 2020 pour seulement trois violations au RGPD, la plus notoire, étant celle infligée à British Airways, suite à un vol de données personnelles en 2018, amende qui a ensuite été réduite à 20 millions d'€ par la CNIL britannique, en raison des difficultés économiques de la compagnie aérienne. On gage fort qu'avec le Brexit, le Royaume Uni ne soit plus en mesure d'infliger de telles amendes, sauf à continuer à proposer un cadre règlementaire au moins équivalent au RGPD..
L'Allemagne se place en 3ème position du classement des plus fortes sanctions avec notamment une amende record de 35 millions d'€ infligée au groupe H&M par la CNIL allemande, pour le stockage illégal des données des employés.
LA CNIL française plus tolérante que ses homologues italien et anglais
Quant à la France, elle se hisse en 6ème position, derrière la Suède et l'Espagne. L'hexagone ne comptabiliserait que 3 millions € d'amendes, incluant celle prononcées à l'égard de Carrefour France et Carrefour banque en 2020. Il semblerait donc que la CNIL française soit plus "tolérante" que les autres CNIL européennes, à l'exception des amendes records imposées à Amazon et Google, qui ne sont pas liées aux violations du RGPD, mais au non respect de la législation sur les cookies.
Si l'Irlande est le pays européen qui a infligé le montant d'amendes le plus faible en 2020 au titre des sanctions RGPD (630 000 €), la DPC, centre névralgique de la protection des données personnelles, désignée comme guiche unique pour la gestion de l'ensemble des contentieux, mène actuellement une enquête sur la filiale irlandaise de WhatsApp et le partage illégal de données avec Facebook, en violation des articles 12 à 14 du RGPD. L'amende infligée par la CNIL irlandaise pourrait se monter à 77 millions d'€, obligeant d'ores et déjà la filiale irlandaise de WhatsApp à provisionner la somme pour le paiement ultérieur des amendes.
Comments