Top 10 des amendes du RGPD en 2023

En 2023, le paysage réglementaire de la protection des données a connu d’importants bouleversements, les autorités européennes ayant imposé des amendes substantielles aux entreprises pour des violations du RGPD. Des géants des médias sociaux aux agences de publicité et au-delà, les répercussions du non-respect des règles de confidentialité des données se sont répercutées dans le monde des affaires.

Penchons-nous sur les plus importantes amendes du RGPD de l’année, en mettant en lumière les violations, les répercussions et les réponses qui soulignent l’importance cruciale de mesures de protection des données robustes dans l’écosystème numérique d’aujourd’hui.

 Amende record de Meta : 1,2 millions d’euros (1,3 millions de dollars) 

•  Date : Le 22 mai 2023

• Violation : Transfert des données des utilisateurs de Facebook de l’UE / aux États-Unis, violation des directives de transfert international du RGPD.

• Réponse : Meta prévoit de faire appel, en mettant l’accent sur les impacts potentiels sur les services comme les photos, les connexions d’amis, les données publicitaires et les messages directs.

 Meta Platforms Ireland Limited : 390 millions d’euros (426 millions de dollars) 

•   Date : Le 2 janvier 2023

• Violation : Modification de la base juridique du traitement des données sans transparence appropriée; blocage de l’accès au compte pour les utilisateurs refusant leur consentement.

• Réponse : Meta a l’intention de faire appel, citant des désaccords sur l’application pratique des bases juridiques pour le partage de renseignements personnels.

TikTok Limited : 345 millions d’euros (378 millions de dollars) 

• Date : Le 1 septembre 2023

• Violation :  Violation des principes du RGPD dans le traitement des informations personnelles des enfants de moins de 13 ans.

• Réponse : Objections initiales soulevées; renvoyé au Comité européen de la protection des données (EDPB) pour une enquête plus approfondie.

 CRITEO : 40 millions d’euros (44 millions de dollars) 

•  Date : Le 15 juin 2023

• Violation : Non obtention du consentement pour le traitement des données; information insuffisante fournie aux personnes concernées.

• Réponse : L’amende initiale de 60 millions d’euros a été réduite à 40 millions d’euros.

 TikTok : 14,5 millions d’euros (15,8 millions de dollars) 

• Date : Le 4 avril 2023

• Violation : Collecte de données personnelles d’enfants au Royaume-Uni sans consentement parental approprié.

• Réponse : Amende initiale de 31,3 millions d’euros, réduite à 14,5 millions d’euros après ne pas avoir poursuivi une violation supplémentaire.

Axpo Italia S.p.A. : 10 millions d’euros (10.9 millions de dollars) 

• Date : Le 9 septembre 2023

• Violation : Traiter des données client inexactes pour des contrats non sollicités sans vérification appropriée.

• Réponse : Mise en œuvre de mesures correctives; ordre d’utiliser un système de blocage pour garantir l’exactitude des données et détecter les comportements frauduleux.

 TIM S.p.A. : 7,6 millions d’euros (8,3 millions de dollars) 

• Violation : Réponse inadéquate aux demandes des personnes concernées; supervision des centres d’appels illégaux; diffusion de données dans les annuaires publics sans consentement approprié.

• Réponse : Des sanctions ont été imposées pour les violations précédentes du RGPD.

 WhatsApp Ireland Ltd. : 5,5 millions d’euros (6 millions de dollars) 

• Date : Le 19 janvier 2023

• Violation : Ne pas respecter la définition du consentement du RGPD ; obliger les utilisateurs à se mettre d’accord.

• Réponse : Modification de la base juridique en intérêt légitime, soulignant ainsi l’engagement envers la confidentialité des utilisateurs.

 EOS Matrix d.o.o. : 5,4 millions d’euros (5,8 millions de dollars) 

•  Date : Le 5 octobre 2023

• Violation : Mesures techniques inappropriées pour la protection des données ; traiter des données personnelles sans base légale.

•  Réponse : Les allégations sont niées. La manière dont les données ont été exfiltrées et copiées sur une clé USB demeure inconnue.

 Clearview AI : 5,2 millions d’euros (5,6 millions de dollars) 

• Date : Le 10 mai 2023

• Violation : Coopération insuffisante avec l’autorité de contrôle ; non-respect des ordonnances d’arrêt du traitement des données.

• Réponse : Allégations démenties, affirmant qu’il n’y avait aucun client en France ou dans l’UE.

 L’année 2023 a été marquée par une escalade significative des amendes du RGPD, les grands conglomérats technologiques et les entreprises faisant face à de lourdes sanctions pour violation des réglementations en matière de protection des données. De l’amende record de Meta aux violations de TikTok concernant les données des mineurs, en passant par le non-respect par Clearview AI des ordonnances de surveillance, ces cas soulignent l’importance cruciale de prioriser la confidentialité des données et de respecter les directives du RGPD.

Alors que l’examen réglementaire s’intensifie, les entreprises doivent investir dans des mesures de protection des données robustes et la transparence pour atténuer les risques et protéger la confidentialité des utilisateurs. La vague d’amendes sert de rappel brutal que la conformité n’est pas facultative, mais plutôt une exigence fondamentale dans le paysage numérique.