La France se trouve à la 6ème place du classement des pays européens qui ont le plus infligé des amendes pour non-respect du RGPD. L’Italie occupe la 1ère place du podium en ayant prononcé 58, 16 M d’euros de sanctions sur 34 infractions. L’Irlande, quant à elle, se trouve bien derrière alors qu’elle est le centre névralgique du RGPD.
Selon le média anglais Finbold, la totalité des sanctions appliquées pour manquement au RGPD dans l’U.E est de 171, 3 M d’euros en 2020. Elle dépasse largement celle de la période de mai 2018, la date à laquelle la mesure a été appliquée pour la première fois, jusqu’au début 2020. 114 M d’euros d’amendes ont été comptées pendant cette période.
L’Italie caracole en tête du classement
Pour 2020, c’est l’Italie qui occupe la 1ère place de ce classement, avec 58, 16 M d’euros d’amendes au total. C’est le montant le plus élevé issu de 34 infractions au Règlement Général sur la Protection de Données. En fait partie celle de 11, 5 M d’euros pour marketing illicite prononcée contre Eni Gas e Luce, un fournisseur italien d’électricité et de gaz. Il a été appréhendé par l’autorité de surveillance italienne.
Le Royaume-Uni lui emboîte le pas en se trouvant à la 2nde place avec 49, 3 M d’euros d’amendes pour 3 infractions seulement. A tous les deux, l’Italie et le Royaume-Uni représentent presque les 60 % du total des sanctions infligées dans l’UE. L’Allemagne les suit à la 3ème place avec 37, 39 M d’euros pour 3 grandes violations du RGPD. Celle du British Airways y est inclue, mais dont le montant a été diminué au regard des soucis financiers dans lesquels se bat la compagnie aérienne.
La France à la 6ème place
La France se trouve à la 6ème place, après la Suède qui comptabilise 14, 27 M d’euros et l’Espagne, 8 M d’euros pour 128 amendes. La France compte 3 M d’euros d’amendes en tout dont celles infligées à Carrefour France et Carrefour Banque et qui constituent les 80 % de ce montant. Précisons que les amendes record imposées à Amazon et Google ne se rapportent pas à des violations du RGPD, mais aux mesures concernant les cookies.
Le montant le plus élevé des amendes européennes en 2020 est toutefois celui de 35 M d’euros de la filiale allemande d’H & M. Il a été appliqué par le Commissaire fédéral allemand à la protection des données et à la liberté d’information. Le second est celui de TIM, un opérateur de télécommunications italien, de l’ordre de 27, 8 M d’euros. Le 3ème est celui de British Airways qui, à lui seul, a totalisé 22, 04 M d’euros d’amendes.
L’Irlande, un mauvais exemple
L’Irlande où le DPC, la Data Protection Commission est l’équivalent de la CNIL est le pays européen qui a prononcé le moins d’amendes, avec 630 000 euros seulement. Cela a de quoi étonner en sachant que la DPC est le centre névralgique même de la protection des données personnelles. En effet, bon nombre d’entreprises technologiques de grande envergure comme Google, Apple, Facebook y ont leurs sièges européens. L’Irlande a également été élue comme « guichet unique » gérant la totalité du contentieux des données personnelles.
Pour 2021, les autorités de protection des données ont ainsi beaucoup à faire. Pour cause, le juge européen n’a pas validé le Privacy Shield, ce qui a chamboulé tout l’écosystème du transfert des données vers les USA.