Quelles sont les 10 entreprises qui ont subi les plus grandes sanctions en Europe ?

Alexandra Pommellec
Mis à jour le 2020-02-03
Share LinkedIn

Qui doit se conformer au RGPD ?

Avant de commencer, faisons un petit rappel pour mieux comprendre.
Mis en application depuis le 25 mai 2018, le RGPD s’applique à toute organisation, publique ou privéequi traite des données personnelles pour son compte ou non, dès lors :

  • qu'elle est établie sur le territoire de l’Union européenne,
  • que son activité traite des données de ressortissants européens.

Ne pas l'appliquer, c'est encourir une amende qui peut s'élever jusqu'à 4% du chiffre d'affaire mondial de l'entreprise ou 20 millions d'euros. Pourtant, certaines entreprises ne sont toujours pas conformes au RGPD, par manque de temps, par méconnaissance du sujet ou par manque de moyens financiers.

Les plus grosses sanctions recensées

On recense de nombreux cas de fraude ou d'amendes en matière de RGPD. Voici le classement des entreprises qui reçurent les amendes rendues publiques les plus conséquentes :

Espagne : Récemment, l'AEPD a sanctionné RTVE de 60 000 euros pour la perte de six clés USB contenant des données de modèles sensibles.

Pays-Bas : on dénombre 2 sanctions pour absence de mesures de sécurité suffisantes :

  • La première pour un assureur dont le système d'authentification, pour l'accès aux données de santé de ses salariés, n'était pas suffisant. Condamné à une amende de 150 000€/mois tant que le problème ne serait pas résolu (dans la limite de 900 000 euros).
  • La deuxième sanction a été appliquée à un hôpital pour ne pas avoir garanti une sécurité adéquate des dossiers de ses patients. L'Amende s'élève à 100 000 euros toutes les deux semaines (avec une limite de 300 000 euros) jusqu'à ce que la sécurité soit corrigée.

Espagne : LaLiga condamnée à 250 000 euros pour violation du principe de légalité, de loyauté et de transparence.

Portugal : Un hôpital pour avoir donné accès aux données des patients à travers de faux profils de médecins. Cela donnait un accès illimité aux dossiers des patients de l'hôpital qui a été condamné à 400 000 euros.

En Pologne : L'UODO condamne une boutique en ligne à une amende de 645 000 euros. L'absence de système de sécurité adéquate a permis de découvrir les données personnelles de deux millions de clients.

Allemagne : La société immobilière allemande Deutsche Wohnen a été condamnée à 14,5 millions d'euros. Elle conservait des données outre mesure en enfreignant le Règlement Général sur la Protection des Données.

France : Google a été condamné à 50 millions d'euros, car les informations mises à disposition des utilisateurs étaient difficilement accessibles et compréhensibles.

Royaume-Uni : 110 millions d'euros pour les hôtels Marriott suite à une violation de données de plus de 330 millions de personnes.

Et les grands gagnants sont .... La compagnie British Airways avec une condamnation de plus de 204 millions d'euros pour avoir révélé à posteriori une violation des données des ses clients.

On remarque que la France est l'un des pays qui inflige les sanctions les plus lourdes, notamment avec les 50 millions d'euros infligé à Google.
Nous avons cité de grandes entreprises dans le cas de ce classement, mais la CNIL renforce également ses contrôles auprès des petites entreprises.

Si vous ne savez pas par où commencer votre conformité RGPD, sachez que cela peut être simple et rapide ! Nous vous proposons un diagnostic RGPD gratuit pour débuter.

Sources :

https://cincodias.elpais.com/cincodias/2020/01/10/legal/1578665819_912419.html
https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
Photo : shutterstock