Plus de 59 000 notifications d'atteinte à la protection des données ont été signalées en Europe par des organisations publiques et privées depuis l'entrée en vigueur de la réglementation RGPD le 25 mai 2018, selon l'étude « GDPR Data Breach » du cabinet DLA Piper. Les Pays-Bas, l'Allemagne et le Royaume-Uni arrivent en tête du tableau du rapport avec environ 15 400, 12 600 et 10 600 infractions signalées respectivement. Avec 1 300 signalements, la France prend elle la neuvième position.
Le cabinet international d’avocats d'affaires a également proposé un classement dans lequel le nombre de notifications est pondéré en fonction de la population du pays. Dans ce cas, la France passe à la 21ème place, avec 1,9 infraction notifiée pour 100 000 habitants.
La France se classe neuvième du classement des signalements d'atteinte à la protection des données en Europe. (Crédit : DLA Piper)
91 amendes ont été infligées depuis l'arrivée du RGPD
A ce jour, 91 amendes ont été infligées. La plus élevée est très récente puisqu’il s’agit de la sanction prononcée par la CNIL à l’encontre de Google le 21 janvier dernier, qui s'élève à 50 millions d'euros. L'autorité administrative française avait alors invoqué le manque de transparence et d'information envers les utilisateurs quant à l'utilisation de leurs données personnelles.
Lorsque le classement est pondéré en fonction de la population du pays, la France redescend à la 21ème place. (Crédit : DLA Piper)
Un moment « marquant et notable » selon Sam Millar, associé de DLA Piper spécialisé dans les enquêtes cybernétiques, qui poursuit : « Nous prévoyons que les organismes de réglementation traiteront l'atteinte à la protection des données plus sévèrement en imposant des amendes plus élevées étant donné le risque plus élevé de préjudice aux personnes. On peut s'attendre à d'autres amendes au cours de l'année à venir. »
Bonjour, merci pour votre commentaire. Je vous invite à consulter le rapport de DLA Piper cité dans l'article (https://www.dlapiper.com/fr/france/news/2019/02/dla-piper-gdpr-data-breach-survey/). Il ne donne pas le détail des amendes, mais indique que la plupart sont relativement peu élevées, ce qui explique peut-être leur difficile traçabilité. Tous les pays ne sont par ailleurs pas enclin à communiquer précisément sur leurs signalements. Vous trouverez sur ce lien une liste des différents cas où des amendes ont été envisagées et/ou infligées : https://www.nathantrust.com/gdpr-fines-penalties.
Signaler un abusBonne journée.
Bonjour Bastien, et merci pour cet article.
Signaler un abusPetite question, lors de recherches poussées en ligne, je ne trouve pas plus de 4 amendes prononcées (même pas toutes payées puisqu'il y a des appels en cours) suite au GDPR.
Avez-vous une source à me transmettre qui corrobore le chiffre de 91 amendes infligées ?
Merci.