Entré en vigueur le 25 mai 2018, le Règlement général sur la protection des données en Europe (RGPD) a été à l'origine de 272,5 millions d'euros d'amendes infligées, selon le cabinet d'avocats DLA Piper.
Au cours de sa deuxième année pleine d'application, le montant des amendes a atteint 158,5 millions d'euros, soit une augmentation de 39 % par rapport aux vingt premiers mois du RGPD. Depuis le 28 janvier 2020, le nombre de notifications d'incidents de sécurité a augmenté de 19 % sur un an à 121 165.
EUR158.5 million of fines have been imposed since 28 January 2020, a 39% increase on the previous 20 month period since the application of #GDPR according to our new #GDPR and #databreach survey. #practicalglobalprivacy https://t.co/bECMITPFOD pic.twitter.com/oH1mfzNgwW
— DLA Piper (@DLA_Piper) January 19, 2021
Au cumul depuis l'entrée en vigueur du RGDP, ce sont 281 000 notifications d'incidents de sécurité, avec l'Allemagne en tête (77 747), devant les Pays-Bas (66 527) et le Royaume-Uni (30 536). DLA Piper souligne qu'avec plus de 67 millions et 62 millions d'habitants, la France et l'Italie ont seulement enregistré 5 389 et 3 460 notifications.
C'est néanmoins l'Italie qui est en tête au cumul du montant des amendes avec 69,3 millions d'euros, devant l'Allemagne avec 69,1 millions d'euros. L'Italie et l'Allemagne ont ainsi infligé un peu plus de la moitié du montant total des amendes depuis le 25 mai 2018.
La France est troisième avec 54,4 millions d'euros et le record de la plus grosse amende individuelle, à savoir 50 millions d'euros pour Google.
D'après l'analyse de DLA Piper, " les régulateurs européens ont montré leur volonté d'utiliser leurs pouvoirs d'exécution. " Il y a néanmoins eu une certaine indulgence compte tenu de la pandémie de coronavirus, comme cela a par exemple été le cas avec Marriott et British Airways.
