Depuis que la RGPD (Règlement général sur la protection des données) est entrée en vigueur le 25 mai 2018, les autorités européennes de régulations ont constaté plus de 59'000 violations, mais seulement 91 amendes ont été infligées par ces mêmes organes de régulation.

Selon le dernier rapport édité par le cabinet d’avocats international DLA Piper, il apparait que 41'502 notifications de violation ont été émises entre le 25 mai 2018 et le 28 janvier 2019, cela ne concerne que 21 des 28 Etats membre de l’Europe et n’inclut pas non plus la Norvège, l’Islande et le Lichtenstein qui ne sont pas membres européens en tant que tel mais font partie de l’Espace Economique Européen et ne sont donc pas soumis à ce même règlement.

L’analyse conduite par DLA Piper fait apparaitre 59'430 violations du règlement dans la zone européenne avec les Pays-Bas, l’Allemagne et le Royaume-Uni en tête du classement des mauvais élèves. Il est à noter qu’ensemble ces 3 pays regroupent pratiquement les 2/3 des notifications de violation en ayant fait l’objet 15'400, 12'600 et 10'600 dénonciations respectivement.

Le RGPD oblige chaque entreprise à notifier à l’autorité de régulation la divulgation de données personnelle privée individuelle dans les 72 heures après constatation de l’infraction. Les contrevenants s’exposent, en cas de non-respect du règlement, à une amende pouvant atteindre 10 millions d’euros ou encore 2% du chiffre d’affaires annuel.

Toutes les 91 amendes ne concernent pas seulement la divulgation de données privées directement selon DLA Piper. La plus grosse amende d’un montant de 50 millions d’euros a été infligée par la CNIL (Commission nationale de l'informatique et des libertés) à Google pour avoir utilisé des données personnelles à des fins publicitaires sans avoir auparavant obtenu l’accord explicite des personnes concernées. Mais dans un cadre générique, les montants des amendes infligées sont restés plutôt bas dans les autres cas.

En ce moment les autorités de régulation sont sous pression et ont nombre conséquent de dossiers à traiter, toujours selon DLA Piper. Les autorités ont prioritairement traité les cas les plus importants, de nombreuses entreprise attendent encore une notification de violation de la part des organes de contrôle qui infligeront par la suite une amende correspondante.

De nombreuse entreprise sous la pression du risque d’une sanction élevée ont entrepris une procédure de mise en conformité de la RGPD. Toutefois, des incohérences significatives ont été observées, certainement dues à une incompréhension culturelle dans certains pays.

Par exemple, les pays du nord de l’Europe, ont un taux élevé de notifications de violation par rapport à leur nombre d’habitants, tandis que les pays du sud et de l’est de l’Europe ont eux un taux relativement bas.

La conclusion du rapport de DLA Piper met en garde les entreprises que de balayer les violations de données privées sous le tapis relève d’une stratégie à haut risque et peut entrainer de Lourdes conséquences.

Source : it-world.com