Après un temp de clémence tout au long de 2018, les instances chargées d'appliquer partout en Europe le RGPD sont depuis passées à l'offensive. D'après un dernier rapport publié par le cabinet d'avocats DLA Piper, on apprend ainsi dans le rapport qu'en 2020, les montants des amendes pour non respect au réglement général sur la protection des données personnelles ont progressé de 39% sur un an. Ces dernières se sont élevées à 158,5 millions d'euros contre un peu plus de 114 millions en 2019.
Mais cela aurait cependant pu être bien pire encore : « Les régulateurs ont testé les limites de leurs pouvoirs cette année, en infligeant des amendes pour un large éventail d’infractions conformes aux lois strictes en matière de protection des données en Europe. Mais ils n’ont certainement pas fait les choses comme ils le souhaitaient, avec quelques appels réussis notables et des réductions importantes des amendes proposées », a expliqué Ewa Kurowska-Tober, coprésidente mondiale du groupe de protection et de sécurité des données de DLA Piper. Les ristournes accordées sont pour la grande majorité liées à l'actualité du Covid-19 qui a mis à mal la trésorerie des entreprises. Il devenait donc essentiel en ces circonstances de ne pas rajouter de l'huile sur le feu. La plus grosse baisse a été accordée à British Airways dont l'amende a fondu de 183 M£ à 20 M£.
2,8 brèches de données pour 100 000 habitants en France
Au palmarès des plus fortes amendes infligées depuis 2018, la France conserve la première place avec celle de 50 M€ d'euros qui a visée Google en janvier 2019. En deuxième place, l'Allemagne avec une amende RGPD qui a grimpée à 35,25 M€ et l'Italie (27,8 M€). Sur l'année écoulée, la CNIL a procédé à des amendes pour enfreinte au règlement général sur la protection des données personnelles à hauteur d'un peu plus de 3,3 millions d'euros, soit la différence entre le montant des amendes émises en 2019 (51,1 M€) et 2020 (54,4 M€).
Alors qu'elle caracolait en première place des pays européens ayant le plus infligé d'amende en 2019, la France a reculé en 2020 de deux places, derrière l'Allemagne (69,05 M€ d'amendes données), et l'Italie (69,33 M€). Entre le 28 janvier 2020 et le 27 janvier 2021, la France le nombre de brèches de données notifiées a été de 1 930 contre 2 159 un an plus tôt. Autre indicateur intéressant de l'étude de DLA Piper, l'évolution du nombre de brèches de données pour 100 000 habitants entre le 25 mai 2018 et le 27 janvier 2021. Pour la France, elle n'est que de 2,8 contre 12,7 pour la Grande-Bretagne, 50 pour l'Allemagne et 155,6 pour le Danemark. Un chiffre en amélioration dans l'Hexagone car elle était l'année précédente de 3,2.