Des amendes de 410 millions d'euros en un an seulement. C'est le montant des amendes infligées en 2019 par les garants européens de la vie privée dans le cadre de 190 procédures.
L'Union européenne avec le Gdpr, le règlement sur le traitement des données personnelles et la vie privée approuvée en 2016 et devenue opérationnelle en mai dernier, elle a décidé de fonctionner de manière compacte en établissant des lignes de conduite communes, mais aussi des sanctions très lourdes pour ceux qui les enfreindraient. Il suffit de penser que les amendes peuvent atteindre jusqu'à 20 millions d'euros ou jusqu'à 4 % du chiffre d'affaires annuel global des contrevenants.
Selon les données contenues dans ledernier rapport statistique de l'Observatoire Federprivacy "Privacy sanctions in Europe 2019", la percée en matière de vie privée semble être arrivée rapidement. Le rapport est le résultat d'une analyse menée aux sources institutionnelles des trente pays de l'Espace économique européen et montre comment le Royaume-Uni a infligé à lui seul des amendes de 312 millions d'euros, 76% du total général.
Parmi les autorités les plus actives figurent la roumaine, en troisième position avec 20 sanctions imposées, l'espagnole, deuxième avec 28, et l'italien, qui occupe la première place avec 30 sanctions émis en 2019 pour un montant total de 4,341 millions d'euros.
Notre bilan national devient encore plus important si l'on considère que depuis plus de six mois, le garant de la confidentialité attend la politique de renouvellement du conseil d'administration qui a expiré le 19 juin 2019 et fonctionne sous un régime de prorogatio avec des pouvoirs limités à la gestion des affaires d'administration ordinaire et celles qui ne peuvent être différées et urgentes.
Face à ces exemples vertueux, le rapport souligne qu'il existe des autorités de contrôle qui attendent toujours d'imposer les premières sanctions avec le règlement européen, comme celles de Irlande et Luxembourg. Pays où les over-top sont basés en Europe, c'est-à-dire Facebook, Amazon, Google, etc.
Sans surprise, Nicolas Bernardi, président de Federprivacy, commente : « Le RGPD a jeté les bases d'une législation plus homogène sur la protection des données personnelles au sein de l'UE, et le nouveau régime de sanctions est également un outil de dissuasion efficace dans la lutte contre les violations. Cependant, le rapport semble mettre en lumière un phénomène d'autorités répressives à double vitesse, l'anglais ayant déjà infligé de lourdes amendes à British Airways et Marriot, tandis que son homologue irlandais, bien qu'il soit l'autorité compétente pour plusieurs géants de la technologie, n'a pas imposé encore pas d'amendes. Nous espérons donc que le mécanisme du "guichet unique" ne finira pas par favoriser des entreprises telles que Facebook, Twitter, Amazon et Google de manière déformée, et que les résultats des 19 enquêtes qui semblent avoir été lancées en Irlande seront bientôt connu.
