RGPD 2024: Palmarès des plus grosses amendes et les leçons retenues

Amende RGPD pour Meta – 390 millions d’euros
Date : 4 janvier 2024
Violation : Modification des CGU pour utiliser un contrat au lieu du consentement comme base légale pour traiter les données, imposant un consentement forcé aux utilisateurs.
Réponse : Amende de 390 millions d’euros infligée par la DPC irlandaise (Commission irlandaise de protection des données) pour infraction au RGPD.
Leçon à retenir : Respecter les bases légales appropriées pour le traitement des données est essentiel, tout comme garantir un consentement libre et éclairé des utilisateurs.
Amende RGPD pour LinkedIn – 310 millions d’euros
Date : 30 octobre 2024
Violation : Utilisation abusive des données pour la publicité ciblée et l’analyse comportementale, dénoncée par une plainte de La Quadrature du Net.
Réponse : Amende de 310 millions d’euros et obligation de réviser ses pratiques.
Leçon à retenir : La transparence dans l’utilisation des données personnelles est indispensable, en particulier dans les activités publicitaires et d’analyse comportementale.
Amende RGPD pour Uber – 290 millions d’euros
Date : 22 juillet 2024
Violation : Transfert de données personnelles hors de l'Union européenne sans garanties suffisantes, en violation du RGPD.
Réponse : Amende de 290 millions d’euros infligée à Uber par la L'Autorité néerlandaise de protection des données (DPA).
Leçon à retenir : Mettre en place des mécanismes robustes pour sécuriser les transferts internationaux de données est crucial pour éviter les infractions au RGPD.
Amende RGPD pour entreprise de télécommunications sans nom - 100,000 euros
Date : 23 août 2024
Violation : Réponse tardive (14 mois) à une demande d’accès aux données, enfreignant les articles 12 et 15 du RGPD.
Réponse : Amende de 100 000 euros par l'Autorité de Protection des Données belge (APD).
Leçon à retenir : Respecter les délais réglementaires pour traiter les demandes des utilisateurs est fondamental pour garantir la conformité.
Amende RGPD pour T-Mobile US - 55 millions d'euros
Date : 14 août 2024
Violation : Non-déclaration et gestion insuffisante d'accès non autorisés à des données sensibles entre 2020 et 2021.
Réponse : Amende de 60 millions de dollars (environ 55 millions d’euros) infligée par le The Committee on Foreign Investment in the United States (CFIUS).
Leçon à retenir : Déclarer rapidement les violations de données et adopter des mesures proactives pour protéger les informations sensibles sont des obligations incontournables.