Les amendes RGPD atteignent près de 100 millions d'euros au premier semestre 2022

Une analyse d'Atlas VPN montre que les amendes RGPD s'élèveront au total à 97,29 millions d'euros au premier semestre 2022, soit une augmentation de 92 % par rapport au premier semestre 2021. Les données utilisées pour l'analyse proviennent d'Enforcementtracker, une plateforme qui fournit un aperçu des amendes et des sanctions infligées par les autorités de protection des données au sein de l'UE [...].

Amendes DSGVO
Les amendes liées au RGPD ont atteint de nouveaux sommets au premier semestre 2022. (Graphique : Atlas VPN)
Une analyse de Atlas VPN montre que le montant total des amendes RGPD au premier semestre 2022 s'élève à 97,29 millions d'euros, soit une augmentation de 92 % par rapport au premier semestre 2021. Les données utilisées pour l'analyse proviennent de EnforcementtrackerLe site web de l'UE est une plateforme qui fournit un aperçu des amendes et des sanctions infligées par les autorités de protection des données de l'UE dans le cadre du règlement général sur la protection des données (RGPD). Il ressort de cet aperçu et de l'analyse d'Atlas VPN que les entreprises et les particuliers se verront infliger un total de 50,6 millions d'euros d'amendes GDPR au cours du premier semestre 2021. D'autre part, le nombre de procédures judiciaires a légèrement diminué, passant de 215 en 2021 à 205 en 2022. En d'autres termes, même si le nombre de violations du RGPD a légèrement diminué en 2022, la gravité de ces violations était considérablement plus importante - et donc le montant des amendes RGPD. La différence la plus frappante entre 2021 et 2022 s'observe en février, où le montant total des amendes infligées varie de près de 28 millions d'euros. La tendance suivante est également frappante : environ 70 % des amendes RGPD sont infligées au premier trimestre.

Quelques cas particulièrement flagrants

Atlas VPN fait également référence à quelques cas importants d'amendes RGPD prononcées au cours des premiers semestres 2021 et 2022. Ainsi, en juin 2021, le commissaire à la protection des données du Land de Basse-Saxe a infligé une amende de 10,4 millions d'euros à notebooksbilliger.de AG. L'entreprise allemande avait surveillé ses employés par vidéo pendant au moins deux ans sans base légale. Les caméras non autorisées enregistraient entre autres les postes de travail, les salles de vente, les entrepôts et les espaces communs. L'entreprise a rétorqué que la surveillance avait pour but de prévenir et d'élucider des délits et de suivre les marchandises dans les entrepôts. La vidéosurveillance n'est toutefois légale que s'il existe des soupçons fondés à l'encontre de certaines personnes. Si tel est le cas, il est permis de les surveiller à l'aide de caméras pendant une période déterminée. Dans ce cas, la surveillance n'était toutefois pas limitée à certains employés ou à une période donnée. De son côté, en mai 2022, l'Information Commissioner's Office (ICO) a infligé une amende de 7.552.800 livres sterling à Clearview AI Inc. pour avoir utilisé des images de personnes au Royaume-Uni et ailleurs, collectées sur Internet et dans les médias sociaux, afin de créer une base de données mondiale en ligne pouvant être utilisée pour la reconnaissance faciale. Clearview AI Inc. a collecté plus de 20 milliards d'images de visages humains et de données provenant d'informations accessibles au public. L'entreprise n'a informé personne que ses images avaient été collectées ou utilisées de cette manière. En outre, l'entreprise surveille effectivement le comportement de ces personnes et propose cela comme un service commercial.

Des bus RGPD pour "réveiller" les gens

Le RGPD était nécessaire parce que les anciennes lois ont été rédigées avant l'émergence de nouvelles technologies telles que les smartphones et les tablettes, ce qui signifiait que les utilisateurs n'étaient pas protégés contre les entreprises qui abusaient de leurs données personnelles. Le RGPD permet aux citoyens de l'UE de savoir plus clairement comment et pourquoi les entreprises utilisent leurs données. En outre, le RGPD a considérablement limité les données que les entreprises peuvent collecter, ce qui permet aux citoyens de naviguer sur Internet et d'utiliser les services avec beaucoup plus de confidentialité. En Suisse, la nouvelle loi sur la protection des données (NDSG) ira dans le même sens. Elle devrait entrer en vigueur le 1er septembre 2023 ; Les entreprises ont tout intérêt à s'y préparer dès aujourd'hui.

Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/dsgvo-bussen-erreichen-fast-100-millionen-euro-im-ersten-halbjahr-2022/

Plus d'articles sur le sujet