Les amendes RGPD : un manque de protection des données
Depuis la mise en route de la RGPD, environ une centaine d’amendes ont déjà été infligées à différentes entreprises en Europe. En effet, plusieurs plaintes ont été portées, analysées et donc jugées. Un total de 144’000 plaintes ont été déposées aux autorités européennes de contrôle, pour environ 89’000 failles de sécurité notifiées.
Des amendes record !
Deux amendes record ont été infligées à la compagnie aérienne British Airways et au groupe Marriott International. Une somme de 227 millions de francs pour la première et 124 millions de francs pour la deuxième. Des amendes représentant environ 1.5% de leur Chiffre d’Affaire (pour British Airways).
Pour rappel, les amendes peuvent aller jusqu’à un maximum de 4% du Chiffre d’affaire.
Les brèches de sécurité de British Airways ont permis le piratage des données d’environ 500’000 clients de la compagnie : identifiants, mots de passe, données de cartes de paiements, noms et adresses.
Plus de 383’000 clients des chaînes hôtelières Starwood (appartenant au groupe Marriott) ont reçu le même sort.
Finalement, ces exemples nous démontrent la force de frappe du nouveau Règlement sur la protection des données et que des amendes plus ou moins élevées peuvent être infligées aux entreprises qui ne respectent pas l’ensemble des points relatifs à la protection des données de leurs clients, employés, etc.
Le précédent record d’amende était détenu par Google, qui s’était vu infliger une amende de 50 millions d’euros par l’autorité de surveillance française.
Aucune amende en Suisse, pour l’instant
Depuis l’entrée en vigueur de la RGPD, aucune plainte n’a été déposée sur le territoire suisse. En cas de plainte, il serait tout de même difficile de juger l’exactitude et la légalité d’une amende infligée par une autorité européenne, à une entreprise suisse. Ceci, car aucune procédure claire n’existe quant à la possibilité d’encaisser une amende par une autorité étrangère.
Source : RTS