Un petit récapitulatif après 4 ans de RGPD : les autorités de protection des données ont sanctionné plus de 1.000 1,6 violations avec des amendes de XNUMX milliard d'euros. Service public et PME avec un manque de conformité clairement visible en matière de protection des données. Les infractions sanctionnées en Allemagne touchent principalement les PME.
À l'occasion de l'anniversaire du Règlement général européen sur la protection des données (RGPD), les experts en protection des données de heyData ont fait un retour sur toutes les procédures d'amende RGPD et fait le point. Depuis 2018, les autorités européennes responsables de la protection des données ont sanctionné un total de 1.072 1,6 violations de la protection des données avec des amendes de plus de XNUMX milliard d'euros.
Un nombre impressionnant de violations de la protection des données dans le secteur public
Les lacunes en matière de protection des données ont été le plus souvent découvertes dans l'industrie et le commerce et sanctionnées par les autorités. Les secteurs dénombrent 244 infractions et des amendes d'un montant de 796 millions d'euros. Des entreprises de l'industrie des médias et des télécommunications ont été responsables de 178 violations de la protection des données avec des amendes d'un montant total de 613 millions d'euros. Le nombre élevé d'infractions à la protection des données dans la fonction publique et l'éducation est frappant. Avec 141 violations et une amende de 19 millions d'euros, la fonction publique se classe troisième sur la liste des industries avec le plus de violations de la protection des données.
Miloš Djurdjević, PDG et fondateur de heyData : « Les résultats sont choquants et montrent clairement que peu de choses se sont passées au cours des quatre dernières années. Il y a encore beaucoup d'ignorance, malheureusement aussi dans l'administration publique. C'est fatal, car les volumes de données et leur traitement augmenteront constamment au cours des processus de numérisation et d'automatisation, et avec eux le risque de violation de données ou d'utilisation abusive des informations.
Les violations ont doublé au cours des années pandémiques 2020 et 2021
Les autorités européennes de protection des données ont infligé en moyenne 24 amendes par mois au cours des six dernières années. Un nombre impressionnant de violations ont été sanctionnées au cours des années pandémiques 2020 et 2021. Par rapport à 2019, le nombre d'infractions sanctionnées a doublé en 2020 (+104%) et a encore augmenté en 2021 de +40% par rapport à 2020.
Chronologie des violations du RGPD (Image : HeyData).
Depuis l'entrée en vigueur du RGPD en 2018, les autorités allemandes de protection des données ont sanctionné plusieurs centaines de violations de la protection des données. Le chiffre exact n'est pas clair car toutes les autorités ne partagent pas les informations de manière égale. La majorité a touché les petites et moyennes entreprises, les indépendants et les personnes physiques avec des amendes allant de 100 euros à 10.000 XNUMX euros.
Miloš Djurdjević : « D'une manière générale, il y a des données qui doivent être protégées dans chaque entreprise. Cela commence par les informations sur les employés, mais affecte également, par exemple, la communication avec les clients par téléphone ou par e-mail et de nombreux autres domaines. Par conséquent, aucune personne exploitant une entreprise ne devrait prendre la protection des données à la légère. Les violations de données ou l'utilisation abusive de données sensibles peuvent rapidement entraîner de lourdes amendes. Même si vous n'agissez pas intentionnellement. L'ignorance ne protège pas contre les sanctions - pas même en matière de protection des données."
Amendes record pour Amazon, Google, Meta et H&M
Le géant de la distribution Amazon a écopé de l'amende la plus élevée de l'histoire du RGPD : une amende de 746 millions d'euros pour ciblage illégal en ligne. Plus les consommateurs sont touchés par des violations de données ou l'utilisation abusive de données sensibles, plus l'amende est généralement élevée. En conséquence, les amendes GDPR les plus élevées ont été infligées à certaines des plus grandes entreprises du monde.
Plus sur heyData.eu
À propos de heyData
heyData est une entreprise leader dans le domaine de la protection et de la conformité des données. Toutes les informations relatives à la loi sur la protection des données sont mises à la disposition de nos clients via notre solution de protection des données numériques, la plateforme heyData. De plus, nos avocats spécialisés dans la protection des données de heyData sont personnellement à la disposition de nos clients à tout moment.