La France reste en tête des pays ayant infligé la plus lourde amende contre une entreprise pour violation du RGPD. Mais en ce qui concerne les montants cumulés des sanctions, l'Hexagone se situe en troisième position.

C’est en France que la plus lourde sanction financière prise à la suite d’une infraction au Règlement général sur la protection des données (RGPD) a été infligée au cours des douze derniers mois.

Il ressort que l’Hexagone reste en tête des pays ayant prononcé la peine la plus sévère. C’est Google qui en a fait les frais. La firme de Mountain View a été condamnée par la justice administrative à payer 50 millions d’euros pour trois manquements au RGPD avec Android : un manque de transparence, une information floue délivrée à l’usager et une absence de consentement valable sur la publicité personnalisée.

Une sanction datant de 2019, confirmée en 2020.

Cette sanction a été en fait infligée par la Commission nationale de l’informatique et des libertés (CNIL) en janvier 2019. Google avait fait appel, sans succès. En juin 2020, le Conseil d’État a confirmé la décision de l’autorité en charge de la protection des données personnelles. Pour la plus haute juridiction de l’ordre administratif, l’appréciation de la CNIL est juste, et l’amende proportionnée.

Pour ce qui est des sanctions cumulées en revanche, la France n’est que sur la troisième marche du podium. Selon les constats de DLA Piper, c’est l’Italie qui est en tête, avec des sanctions cumulées qui dépassent les 69,3 millions d’euros, depuis le 25 mai 2018. Suivent ensuite l’Allemagne, qui est pratiquement au même niveau, avec 69,1 millions d’euros, et la France, avec 54,4 millions d’euros.

Le RGPD fournit un nouveau cadre protecteur en Europe concernant l’usage des données personnelles.

Concernant le volume des notifications adressées aux autorités de régulation enfin, le cabinet d’avocats en a recensé plus de 281 000 depuis l’entrée en application du RGPD, le 25 mai 2018. 77 747 viennent d’Allemagne, 66 527 des Pays-Bas et 30 536 du Royaume-Uni. La France et l’Italie, qui sont pourtant des pays très peuplés en Europe, se situent très en-dessous, avec respectivement 5 389 et 3 460 notifications.

De façon générale, le Règlement général sur la protection des données, qui est en vigueur depuis bien trois ans, a d’ores et déjà permis de prononcer des sanctions cumulées qui dépassent les 272 millions d’euros. Et la tendance est à la hausse : entre mai 2018 et janvier 2020, le cabinet a comptabilisé 114 millions d’euros d’amendes. Entre janvier 2020 et janvier 2021, il y en a eu pour 158,5 millions d’euros de sanctions.