Derrière la baisse des amendes RGPD en 2024 se cache une surveillance renforcée

Les amendes RGPD ont atteint 1,2 milliard d’euros en 2024 et marquent une baisse inédite depuis 2018. Cependant, les régulateurs redoublent d’efforts et élargissent leur contrôle en ciblant les dirigeants ainsi que divers secteurs pour renforcer la conformité.

Selon le cabinet DLA Piper, ce chiffre représente une diminution de 33 % par rapport à 2023, où les pénalités avaient atteint un sommet de 2,9 milliards d’euros. Cette baisse s’explique principalement par l’absence d’une amende record, comme celle de 1,2 milliard d’euros infligée à Meta en mai 2023.

YouTube video

Cependant, cette tendance ne signifie pas un relâchement des contrôles. Ross McKean, président du département de protection des données chez DLA Piper, insiste : « 2024 n’a battu aucun record, mais l’intérêt des régulateurs reste aussi intense. » Ainsi, les autorités européennes continuent de viser des entreprises clés avec une approche ciblée.

Les géants technologiques toujours dans le viseur

En 2024, les régulateurs se sont concentrés sur les grandes entreprises technologiques et de médias sociaux. Voici quelques exemples :

  • En octobre, la DPC irlandaise a condamné à payer 310 millions d’euros. Cette amende sanctionne des pratiques publicitaires jugées non conformes aux règles du RGPD.
  • En août, l’Autorité néerlandaise de protection des données (AP) a infligé une sanction de 290 millions d’euros à Uber. L’entreprise a été reconnue coupable de stocker des données aux États-Unis sans garanties de sécurité adéquates.
  • En décembre, le groupe Meta a écopé d’une amende de 251 millions d’euros pour une violation de données survenue en 2018. Cet incident a exposé les informations personnelles de 29 millions de comptes .

Les régulateurs ne se limitent plus aux technologies de l’information. Ils ciblent également d’autres secteurs, comme les services financiers et l’énergie. Par exemple, CaixaBank en Espagne a reçu deux amendes totalisant 6,2 millions d’euros pour des failles de sécurité.

amendes RGPD

La DPC irlandaise, leader incontesté

Depuis 2018, la Commission irlandaise de protection des données (DPC) s’est affirmée comme le régulateur européen le plus actif. Elle a imposé 3,5 milliards d’euros d’amendes, un montant quatre fois supérieur à celui de l’Autorité luxembourgeoise, deuxième dans ce classement.

À ce jour, les sanctions totales depuis l’entrée en vigueur du RGPD s’élèvent à 5,88 milliards d’euros. Ce chiffre démontre l’impact considérable de cette régulation sur les entreprises européennes et internationales.

La responsabilité personnelle, une nouvelle ère

En 2024, une tendance marquante a émergé : les régulateurs mettent davantage l’accent sur la responsabilité personnelle des dirigeants. Par exemple, l’Autorité néerlandaise de protection des données a lancé une enquête pour déterminer si elle pouvait tenir les directeurs de Clearview AI responsables de violations, à la suite d’une amende de 30,5 millions d’euros.

« 2024 est l’année où la conformité RGPD est devenue personnelle, » déclare Ross McKean. Il prévoit qu’en 2025, les régulateurs intensifieront leurs efforts, notamment en utilisant la dénonciation publique et la mise en cause des responsables pour inciter à une meilleure gestion des données.

amende RGPD

Malgré la baisse apparente des amendes, les régulateurs poursuivent leurs efforts pour garantir la conformité au RGPD. Les entreprises doivent désormais faire face à un contrôle accru de leur gouvernance interne. Avec un élargissement des secteurs visés et une pression accrue sur les dirigeants, 2025 pourrait marquer une intensification des sanctions et des responsabilités.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥