Entré en vigueur en mai 2018, le Règlement Général sur la Protection des Données (RGPD) a depuis lors vu l’autorité française de protection des données personnelles, la Commission nationale de l’informatique et des libertés (CNIL), infliger plusieurs amendes à de nombreuses entreprises pour non-respect du RGPD.

En voici les principales raisons avec quelques exemples récents :

non-respect de la transparence et de l’information sur les données personnelles,

non-respect des droits des personnes concernées.

non-respect du droit d’opposition des personnes concernées

non-respect du principe de minimisation des données.

non-respect des bases légales du traitement des données.

Il est important de noter que la CNIL peut infliger des amendes allant jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise ou 20 millions d’euros, selon le montant le plus élevé. Les amendes infligées dépendent de la gravité de la violation, du nombre de personnes concernées et du préjudice subi.

Voici une liste d’entreprises européennes (non exhaustive) ayant reçu une amende dans le cadre du RGPD, émises par les autorités de protection des données des pays de l’Union Européenne, dont la CNIL pour le territoire français :

– Google (Irlande) : 50 millions d’euros par la CNIL française (janvier 2019)

– Google (Irlande) : 100 millions d’euros par l’autorité italienne de protection des données (janvier 2019)

– Marriott (Royaume-Uni) : 18,4 millions d’euros par l’autorité britannique de protection des données (juillet 2019)
– Sergic (France) : 400 000 euros par la CNIL française (septembre 2019)

– Optical Center (France) : 250 000 euros par la CNIL française (décembre 2019)

– Boulanger (France) : 100 000 euros par la CNIL française (juin 2020)
– La Poste (France) : 100 000 euros par la CNIL française (juin 2020)
– Eni Gas e Luce (Italie) : 11,5 millions d’euros par l’autorité italienne de protection des données (juillet 2020)

– H&M (Allemagne) : 35,3 millions d’euros par l’autorité allemande de protection des données (octobre 2020)

– British Airways (UK) : 22 millions d’euros par l’autorité britannique de protection des données (octobre 2020)

– AOK Bundesverband (Allemagne) : 1,2 millions d’euros par l’autorité allemande de protection des données (novembre 2020)

– Active Assurances (France) : 180 000 euros par la CNIL française (novembre 2020)

– Bouygues Telecom (France) : 250 000 euros par la CNIL française (novembre 2020)
– Wind Tre (Italie) : 16,7 millions d’euros par l’autorité italienne de protection des données (décembre 2020)

– Carrefour (France) : 2,5 millions d’euros par la CNIL française (décembre 2020)

– TIM (Italie) : 27,8 millions d’euros par l’autorité italienne de protection des données (janvier 2021)

– Google (Irlande) : 35 millions d’euros par l’autorité allemande de protection des données (février 2021)
– Hertz (France) : 40 000 euros par la CNIL française (février 2021)
– Futura Internationale (France) : 500 000 euros par la CNIL française (avril 2021)

– Carrefour (France) :  2,25 millions d’euros par la CNIL française (juin 2021)

Il est important de noter que cette liste est très loin d’être exhaustive et que d’autres entreprises européennes ont été sanctionnées par d’autres autorités de protection des données dans l’Union Européenne.