RGPD en Europe, RGPD en France, Sanctions
Après la trêve du confinement, les amendes tombent
La crise sanitaire mondiale a démontré la nécessité de protéger les données personnelles. Paradoxalement, les entreprises semblent avoir mis en veilleuse l’urgence de se mettre en conformité au RGPD. Confrontés à des situations économiques souvent critiques, à l‘heure des choix, les coûts nécessaires pour une telle démarche n’apparaissent pas forcément comme une priorité.
On pourrait supposer qu’une certaine tolérance devrait s’imposer aux autorités de contrôle vu la situation. Les statistiques observées pour les condamnations au titre du RGPD depuis le début de l’année 2020 en Europe contredisent ceci. De janvier à mars, celles-ci ont augmenté mois après mois : 16, 28 et enfin 36. Les mesures de confinement ont mis un coup d’arrêt net aux procédures: 7 condamnations en avril et 12 en mai.
Le déconfinement généralisé en Europe après la mi-mai a relancé les jugements. En juin 30 amendes ont été émises, 41 en juillet et depuis le début août, 17. En 3 mois cela fait un total de 88, soit plus que dans les 3 premiers mois de l’année. Il n’y a donc pas eu de pause estivale. Sur ces 88 condamnations, l’Espagne arrive largement en tête avec 43 et l’Italie en second avec 17. Ceci confirme la politique adoptée par ces deux pays de contrôles tous azimuts et large publicité des jugements rendus. Les opérateurs téléphoniques en Italie et en Espagne faisaient d’ailleurs l’objet de contrôles. Les résultats sont tombés « post confinement ».
Ils sont…impressionnants :
Espagne: Telefonica Moviles au total : 200k €, Xfera 135k €, Vodafone, 117k €, Orange, 80k €
Italie : une amende record de 16,7M € pour WindTre à laquelle il faut ajouter 200k € pour Merlini son sous-traitant et 800k € pour Iliad.
Est-ce à dire que seules les grandes entreprises sont visées ? Non, car ces mêmes autorités de contrôle espagnole et italienne ont aussi distribué des peines de quelques milliers d’euros. Les contrôles visent des entreprises de toutes tailles que des administrations, associations, partis politiques etc.
En France où la CNIL a adopté une politique bien plus restrictive en matière de publicité des condamnations, l’amende de 250k € qui a touché la société SPARTOO montre clairement que des contrôles sont en cours et ne visent pas que les GAFAs.