plus tôt — le 12 mai 2018, en réalité — la Commission bulgare de défense des données personnelles a infligé une amende de 500 EUR (536 USD) à une banque nationale pour avoir appelé un client sur les dépenses non réglées du voisin d’à côté.
Le client a invoqué le droit à l’oubli mais n’a pas réagi, et une action en vertu d’une toute nouvelle loi de l’Union européenne a été engagée.
C’était la première fois que le règlement général sur la sécurité des données était invoqué.
Finalement, la commission a constaté que la banque n’avait pas obtenu le consentement pour traiter les informations du client pour cette affaire.
C’était la première mais pas la plus petite grande imposée en vertu du RGPD, selon un outil d’étude de recherche publié par publication commerciale Affaires de confidentialité personnelles. Le plus petit était de 28 EUR (30 $) sur une entité en Hongrie trois ans plus tôt.
(Personal Privacy Affairs indique que toutes les informations fines du RGPD ne sont pas publiques. Ses données ne reflètent que les informations publiées.)
Par coïncidence, la plus grande sanction RGPD contraignante jamais prononcée est survenue ce mois-ci, le cinquième anniversaire de la loi. L’Autorité irlandaise de protection des données exige que Meta Platforms paie 1,2 milliard d’euros (1,29 milliard de dollars) pour avoir enfreint les exigences internationales en matière de transfert d’informations, selon la société de recherche et de conseil en innovation Forrester.
L’amende de Meta (qui n’était pas la seule l’amende définitive et contraignante du RGPD) était n° 1701.
En considérant que la somme totale sanctionnée en vertu du RGPD au cours de sa durée de vie est de 4 milliards d’euros (4,29 milliards de dollars), l’amende typique est de 2,4 millions d’euros (2,57 $). millions).
La société mère de Facebook apparaît deux fois parmi les cinq premières pénalités reçues.
Non. Le n°2 est Amazon Europe Core (746 millions d’euros), le n°3 est Meta Ireland (265 millions d’euros), le n°4 est WhatsApp (225 millions d’euros) et le n°5 est Google (90 millions d’euros).
Généralement considéré l’une des politiques civiles et pénales multinationales les plus conséquentes, le GDPR a en fait répondu à cette attente, le plaçant dans la même ligue que le droit environnemental de l’UE.
L’Espagne a en fait fourni la plus grande variété d’amendes terminées , 594, soit près de trois fois le 2ème pays le plus sanctionné, l’Italie, avec 244 amendes. Les régulateurs grecs ont également été mouvementés.
Il convient de noter que TikTok n’a en fait été condamné à une amende que de 15 millions d’euros (16 millions de dollars) dans deux affaires, selon Privacy Affairs
Les 5 premières nations en ce qui concerne l’imposition d’amendes finalisées mène avec l’Irlande (2,5 milliards d’euros (2,68 milliards de dollars)), le Luxembourg (746 millions d’euros (799 millions de dollars)), l’Italie (144 millions d’euros (154 millions de dollars)), la France (293 millions d’euros (314 millions de dollars)) et le Royaume-Uni (75 millions de dollars (80 millions de dollars)).
L’Irlande a en fait infligé des amendes à plus que de simples services. Il a en fait trouvé des défauts avec, par exemple, un réseau de vidéosurveillance dans la ville de Limerick.
Toute l’actualité en temps réel, est sur L’Entrepreneur
