Quelques exemples de sanctions RGPD

Depuis l’entrée en vigueur du RGPD en mai 2018, les autorités de protection des données ont infligé des amendes importantes à plusieurs
entreprises pour non-respect de la loi sur la protection des données.
Ces amendes peuvent aller jusqu’à 4% du chiffre d’affaires annuel d’une entreprise ou 20 millions d’euros, selon le montant le plus élevé. Voici
un aperçu de certaines des plus grosses sanctions RGPD à ce jour et les raisons pour lesquelles elles ont été infligées.

Livre Loi RGPD

  1. Google (50 millions d’euros)
    En janvier 2019, la CNIL (Commission Nationale de l’Informatique et des Libertés) a infligé une amende de 50 millions d’euros à Google pour non-respect du RGPD. La CNIL a constaté que Google ne fournissait pas d’informations suffisamment claires aux utilisateurs sur la façon dont leurs données étaient collectées et utilisées. En outre, la CNIL a constaté que Google n’obtenait pas un consentement valide des utilisateurs pour l’affichage de publicités personnalisées.

  2. British Airways (204 millions d’euros)
    En juillet 2019, la British Airways a été condamnée à une amende de 204 millions d’euros par l’autorité de protection des données du Royaume-Uni pour une violation de données. En 2018, un groupe de hackers avait réussi à accéder aux données de carte de crédit de plus de 500 000 clients de la compagnie aérienne. L’enquête a révélé que la British Airways avait manqué de mesures de sécurité suffisantes pour protéger les données personnelles des clients.

  3. Marriott International (110 millions d’euros)
    En juillet 2019, l’autorité de protection des données du Royaume-Uni a infligé une amende de 110 millions d’euros à Marriott International pour une violation de données. En 2018, une attaque de piratage informatique a révélé les informations personnelles de plus de 339 millions de clients de Marriott. L’enquête a révélé que Marriott n’avait pas pris les mesures de sécurité appropriées pour protéger les données de ses clients.

  4. H&M (35,2 millions d’euros)
    En octobre 2020, l’autorité de protection des données allemande a infligé une amende de 35,2 millions d’euros à H&M pour violation du RGPD. L’enquête a révélé que les superviseurs d’H&M en Allemagne collectaient des informations sur les antécédents familiaux, les maladies et les vacances des employés. Ces informations ont été collectées lors d’entretiens d’évaluation, puis stockées sur des fichiers de l’entreprise. L’enquête a également révélé que certains fichiers de l’entreprise étaient facilement accessibles à tous les superviseurs de l’entreprise, ce qui a entraîné une violation du RGPD.

  5. Amazon (746 millions d’euros)
    En juillet 2021, l’autorité de protection des données du Luxembourg a infligé une amende de 746 millions d’euros à Amazon pour non-respect du RGPD. L’enquête a révélé que la société n’avait pas pris les mesures de sécurité appropriées pour protéger les données personnelles des clients.

Les commentaires sont clos.