Top 10 des sanctions les plus élevées en matière de RGPD prononcées par les Autorités Européennes en 2022

Août 4, 2022
5/5 - (27 votes)

De nombreuses startups, TPE, PME ou encore associations se croient épargnées par le RGPD (Règlement Général de Protection des Données), souvent par manque de connaissance sur le sujet ! Un paquet d’amendes ont donc déjà été prononcées pour non-conformité RGPD.

Voici le top 10 des amendes en 2022 :

10. TOTAL ENERGIES pour :

  • Manquement à l’obligation de permettre de s’opposer à la prospection commerciale ;
  • Manquement à l’obligation d’information et au respect de l’exercice des droits ;

Amende : 1 million € de la part de la CNIL (30 juin 2022).

9. DEDALUS BIOLOGIE pour :

  • Manquement à l’obligation d’assurer la sécurité des données personnelles ayant entrainé une fuite de données de santé de 500.000 personnes ;
  • Manquement à l’obligation pour le sous-traitant de respecter les instructions du Responsable de traitement ;

Amende : 1,5 million € de la part de la CNIL (22 avril 2022).

8. AMAZON ROAD TRANSPORT pour :

  • Demande d’attestations négatives de condamnation pénale pour l’embauche d’entrepreneurs indépendants ;
  • Transfert de données hors UE fondé sur le consentement des personnes concernées ;

Amende : 2 millions € de la part de la LOPD (15 février 2022).

7. DUTCH TAX & CUSTOM ADMINISTRATION pour :

  • Traitement illégal de données personnelles ;
  • Défaut de base légale ;
  • Absence de mesures de sécurité appropriées ;
  • Traitement ayant entrainé des impacts sur les droits et libertés des personnes ;

Amende : 3,7 millions € de la part de Uitvoeringswet AVG (12 avril 2022).

6. COSMOTE MOBILES TLC pour :

  • Non-information des personnes concernées à la suite d’une violation de données ;
  • Absence de mesures appropriées de protection à la suite de la violation ;
  • Durée de conservation excessive ;

Amende : 6 millions € de la part de HDPA (31 janvier 2022).

5. REWE INT’l pour :

  • Détournement de finalité (utilisation des données à des fins de marketing) ;
  • Défaut de recueil de consentement des personnes concernées ;

Amende : 8 millions € de la part de DSB (24 janvier 2022).

4. CLEARVIEW AI pour :

  • Défaut de base légale légitime, déterminée et explicite ;
  • Durée de conservation excessive ;
  • Absence de mesures de protection adéquates pour les données biométriques ;

Amende : 9 millions € de la part de DPA (23 mai 2022).

3. GOOGLE llc pour :

  • Non-respect des droits des personnes ;
  • Exercice difficile du droit d’effacement ;

Amende : 10 millions € de la part de LOPD (19 mai 2022).

2. META IRELAND ltd pour :

  • Absence de mesures techniques et organisationnelles ayant entrainé des violations de données personnelles ;

Amende : 17 millions € de la part de DPC (15 mars 2022).

1. CLEARVIEW AI pour :

  • Traitement de données sensibles sans base légale ;
  • Manquement aux obligations de transparence ;
  • Non-respect de l’obligation d’information des personnes ;
  • Détournement de finalité ;

Amende : 20 millions € de la part de La Garante (15 mars 2022).

Conclusion : il est temps de vous conformer au RGPD !

4 ans après la mise en place du RGPD, certaines sociétés ou associations n’ont toujours pas activé le levier de la conformité RGPD. Il est grand temps et même si la conformité RGPD reste un vrai défi, ONE GDPR propose des modules pour répondre à toutes vos demandes.