114 millions euros d’amendes pour 160’000 incidents signalés depuis les débuts du RGPD

Selon le cabinet DLA Piper, près de 161’000 notifications de violation de données ont été signalées depuis l’introduction du RGPD en mai 2018. Un chiffre calculé sur la base des disponibles publiquement ou fournies par les autorités de contrôle des 28 Etats membres de l'Union européenne plus la Norvège, l'Islande et le Liechtenstein. Pour la période allant du 28 janvier 2019 au 27 janvier 2020, 278 notifications d'infraction par jour sont identifiées, soit une augmentation de 12,6% par rapport au huit mois précédents. La tendance est donc à la hausse.

Le nombre d'incidents par type n’est pas détaillé et DLA Piper estime probable que ces notifications concernent un large éventail de violations de données, des incidents mineurs comme des courriels envoyés par erreur à la mauvaise adresse aux cyberattaques criminelles touchant des millions de données personnelles. Ce sont les Pays-Bas qui enregistrent le plus de violations de données communiquées (plus de 40’000). Suivent l'Allemagne, le Royaume-Uni, l'Irlande et le Danemark. Le Liechtenstein ferme la marche avec 30 signalements.

Ces plus de 160’000 d’incidents signalés depuis fin mai 2018 ont engendré des amendes s’élevant au total à 114 millions d’euros. Un montant que les auteurs du rapport jugent plutôt faible sachant que les autorités de contrôle peuvent infliger des amendes pouvant aller jusqu'à 4% du chiffre d'affaires annuel. C’est en France, nettement, que le montant des amendes liées au RGPD est le plus élevé, avec 51,1 millions d’euros. Suivent l'Allemagne (24,6 millions) et l’Autriche (18,1 millions). Les entreprises basées en Estonie, en Finlande, en Islande, en Irlande, au Liechtenstein, au Luxembourg et en Slovénie n’ont pas écopé du moindre centime d’amende.