Les régulateurs de l’UE continuent d’accélérer la mise en œuvre et l’application du Règlement général sur la protection des données (RGPD). Conséquence, les organisations payent un lourd tribut pour les violations. Il semble bien que près de trois ans après la promulgation du règlement, beaucoup d’entreprises ne se soient toujours pas mises en conformité.
D’après les données acquises par Finbold, le site d’informations financières, au premier trimestre 2021, les pays de l’UE ont été condamnés à 33,61 millions d’euros d’amendes GDPR pour diverses violations. L’Espagne est le pays le plus durement touché, les régulateurs lui ayant infligé 15,7 millions d’euros d’amendes pour un total de 34 cas. L’Allemagne arrive en deuxième position avec des amendes s’élevant à 10,7 millions d’euros pour seulement trois cas. Il est intéressant de noter que les deux pays sont à l’origine de 78,53 % du total des amendes. La France fait figure de bon élève, se classant sixième avec un total de 245 000 euros d’amendes pour trois cas seulement.
Après une années 2020 record, 2021démarre fort
La ventilation des amendes par mois montre de grandes disparités d’un mois à l’autre. Le mois de janvier a enregistré le plus grand nombre d’amendes, soit 17,5 millions d’euros. En février, ce chiffre a chuté de 90,28 % pour atteindre 1,7 million d’euros. Toutefois, les amendes ont fortement augmenté pour atteindre 14,29 millions d’euros en mars.
Les montants importants des amendes liées au GDPR révèlent que les régulateurs européens n’hésitent plus à utiliser leur pouvoir d’exécution pour faire respecter la loi. Si l’année 2021 démarre sur un bon rythme, elle fait suite à une année record. Pour toute l’année 2020, les régulateurs européens ont infligé 306,3 millions d’euros d’amendes pour la seule année 2020, selon le rapport Finbold.com GDPR Fines Report 2020. L’année dernière, la France est arrivée en tête des amendes avec 138,3 millions d’euros, tandis que l’Espagne a représenté le plus grand nombre de cas avec 76.
« Les amendes élevées imposées indiquent une meilleure capacité à détecter les cas de violation des données personnelles. De même, le repérage des cas de violation a été amélioré puisque la loi accorde plus de contrôle aux consommateurs qui sont les plus touchés », explique le rapport.