Anna Jussil Broms, responsable de la propriété intellectuelle et de la technologie chez DLA Piper observe une diminution des amendes liées au RGPD. (crédit : DLA Piper)
Atteignant 1,2 Md€ en 2024, le montant des amendes pour manquements au règlement général sur la protection des données personnelles a reculé de 33 % d'une année sur l'autre. Mais le nombre de signalements de violations de données dans le même temps augmenté de 8,3 %.
Les violations du règlement général sur la protection des données personnelles (RGPD) par les entreprises ont donné lieu à des amendes totales de 1,2 Md€ en 2024, selon un rapport du cabinet d'avocats international DLA Piper. Cette somme est en baisse de 33 % par rapport à 2023, rompant ainsi une série de sept années d'augmentation des amendes. Selon le cabinet, l'une des raisons de cette diminution est qu'une amende de 1,2 Md€ avaitété imposée à la seule société Meta en 2023, soit le même montant que pour l'ensemble de l'année 2024. Une somme qui reste le record à ce jour.
« Après avoir constaté une augmentation des montants de sanction administrative depuis l'entrée en vigueur du RGPD en 2018, nous observons désormais une diminution. Cela est dû au fait qu'aucune grande amende record n'a été émise en 2024. Cependant, le nombre de signalements de violations de données personnelles a continué de progresser », a indiqué Anna Jussil Broms, responsable de la propriété intellectuelle et de la technologie chez DLA Piper en Suède.
Montant des amendes en euros imposées par les pays européens depuis l'entrée en vigueur du RGPD le 25 mai 2018. (crédit : DLA Piper)
Une surveillance multisectorielle accrue
Les notifications de vols ou de compromission de données en 2024 ont atteint une moyenne de 363 par jour, contre 335 par jour l'année précédente, soit une progression de 8,3 %. Comme auparavant, ce sont les grandes entreprises IT et les géants des médias sociaux qui ont été les plus touchés par les amendes. Les plus importantes en 2024 ont été émises par le régulateur irlandais et ont visé LinkedIn (310 M€) et Meta (251 M€).
« Il est clair que le contrôle du RGPD continue d'évoluer et de s'adapter. Nous constatons une observation accrue dans d'autres secteurs que les grandes entreprises technologiques et de médias sociaux. Par exemple, l'accent mis sur la gouvernance et la surveillance a conduit l'autorité néerlandaise de protection des données à examiner si les membres de l'équipe de direction de Clearview AI peuvent être tenus personnellement responsables des violations du RGPD, suite à une amende de 30,5 M€ infligée à l'entreprise », a fait savoir Gustav Lundin, associé chez DLA Piper.
Suivez-nous