Les amendes RGPD ont atteint 1,2 milliard d’euros en 2024 et marquent une baisse inédite depuis 2018. Cependant, les régulateurs redoublent d’efforts et élargissent leur contrôle en ciblant les dirigeants ainsi que divers secteurs pour renforcer la conformité.
Selon le cabinet DLA Piper, ce chiffre représente une diminution de 33 % par rapport à 2023, où les pénalités avaient atteint un sommet de 2,9 milliards d’euros. Cette baisse s’explique principalement par l’absence d’une amende record, comme celle de 1,2 milliard d’euros infligée à Meta en mai 2023.
Cependant, cette tendance ne signifie pas un relâchement des contrôles. Ross McKean, président du département de protection des données chez DLA Piper, insiste : « 2024 n’a battu aucun record, mais l’intérêt des régulateurs reste aussi intense. » Ainsi, les autorités européennes continuent de viser des entreprises clés avec une approche ciblée.
Les géants technologiques toujours dans le viseur
En 2024, les régulateurs se sont concentrés sur les grandes entreprises technologiques et de médias sociaux. Voici quelques exemples :
- En octobre, la DPC irlandaise a condamné LinkedIn à payer 310 millions d’euros. Cette amende sanctionne des pratiques publicitaires jugées non conformes aux règles du RGPD.
- En août, l’Autorité néerlandaise de protection des données (AP) a infligé une sanction de 290 millions d’euros à Uber. L’entreprise a été reconnue coupable de stocker des données aux États-Unis sans garanties de sécurité adéquates.
- En décembre, le groupe Meta a écopé d’une amende de 251 millions d’euros pour une violation de données survenue en 2018. Cet incident a exposé les informations personnelles de 29 millions de comptes Facebook.
Les régulateurs ne se limitent plus aux technologies de l’information. Ils ciblent également d’autres secteurs, comme les services financiers et l’énergie. Par exemple, CaixaBank en Espagne a reçu deux amendes totalisant 6,2 millions d’euros pour des failles de sécurité.

La DPC irlandaise, leader incontesté
Depuis 2018, la Commission irlandaise de protection des données (DPC) s’est affirmée comme le régulateur européen le plus actif. Elle a imposé 3,5 milliards d’euros d’amendes, un montant quatre fois supérieur à celui de l’Autorité luxembourgeoise, deuxième dans ce classement.
À ce jour, les sanctions totales depuis l’entrée en vigueur du RGPD s’élèvent à 5,88 milliards d’euros. Ce chiffre démontre l’impact considérable de cette régulation sur les entreprises européennes et internationales.
La responsabilité personnelle, une nouvelle ère
En 2024, une tendance marquante a émergé : les régulateurs mettent davantage l’accent sur la responsabilité personnelle des dirigeants. Par exemple, l’Autorité néerlandaise de protection des données a lancé une enquête pour déterminer si elle pouvait tenir les directeurs de Clearview AI responsables de violations, à la suite d’une amende de 30,5 millions d’euros.
« 2024 est l’année où la conformité RGPD est devenue personnelle, » déclare Ross McKean. Il prévoit qu’en 2025, les régulateurs intensifieront leurs efforts, notamment en utilisant la dénonciation publique et la mise en cause des responsables pour inciter à une meilleure gestion des données.

Malgré la baisse apparente des amendes, les régulateurs poursuivent leurs efforts pour garantir la conformité au RGPD. Les entreprises doivent désormais faire face à un contrôle accru de leur gouvernance interne. Avec un élargissement des secteurs visés et une pression accrue sur les dirigeants, 2025 pourrait marquer une intensification des sanctions et des responsabilités.
- Partager l'article :