Amende record pour Meta : 1,2 milliards d’€ pour non-respect du RGPD !
Le lundi 22 mai dernier, la DPC (Data protection Commission), autorité de contrôle irlandaise, prononçait une amende record pour Meta : 1,2 milliards d’€ d’amende, pour non-respect du RGPD.
On vous explique cette sanction dans cet article !
Sommaire :
Les faits
Meta, l’entreprise américaine de Mark Zuckerberg, qui comprend Facebook, Instagram et Whatsapp est, depuis un moment, dans le viseur des autorités de contrôle européennes.
Des millions d’européens utilisent les applications proposées par Meta, et de ce fait seulement, leurs données personnelles sont transférées aux États-Unis.
Un transfert de données personnelles qui ne passe pas pour l’autorité irlandaise !
Même basé aux USA, Meta est soumis au RGPD ! En effet, la société américaine ayant un établissement en France, et visant largement la population européenne dans la proposition de ses services, Meta doit respecter le RGPD pour continuer d’exercer sur le marché européen.
En l’absence d’accord entre l’UE et les États-Unis (depuis l’invalidation du Privacy Shield, on vous en parle ici), Meta doit trouver une base légale appropriée pour justifier les transferts de données entre les États-Unis et l’UE.
La DPC reproche à la société américaine de continuer les transferts de données personnelles de citoyens de l’Union Européenne vers les états-Unis, sans dispositif légal suffisant.
En effet, Meta continuait d’organiser des transferts de données personnelles en se fondant sur l’article 46 du RGPD.
L’article 46 du RGPD permet le transfert de données personnelles selon des mécanismes prévus et définis tels que : les clauses contractuelles types, les règles d’entreprise contraignantes, etc..
Meta utilisait des clauses contractuelles types pour justifier ces transferts de données. Une base juridique que la DPC estime insuffisante, face à la quantité de données transférées, et les risques engendrés par ces transferts.
Une amende record !
Cette nouvelle sanction prononcée par la DPC est un record. C’est le montant d’amende le plus élevé pour une violation du RGPD !
De plus, ce n’est pas la première fois que Meta est sanctionné.
C’est la 5e fois que la DPC inflige une amende à l’entreprise américaine !
Le montant total des amendes de la DPC pour Meta est de 2 277 000 000€ !
C’est une décision importante à de nombreux égards. C’est également l’affirmation de la DPC, souvent jugée trop timide et réservée sur le montant des sanctions accordées au GAMAM (on en parle ici : RGPD et publicité comportementale : le CEPD répond aux préoccupations de l’UE).
Pour le célèbre activiste en la matière, Max Schrems, Meta devrait se réjouir : l’amende aurait pu être de 4 milliards d’€ !
Et après ?
Meta a décidé de contester cette amende. En effet, l’entreprise américaine regrette d’avoir été la cible de la DPC, alors même que des milliers d’entreprises américaines utilisent ce même mécanisme.
Dans l’attente incertaine d’un nouvel accord entre l’UE et les États-Unis organisant les transferts de données, comme le faisait le Privacy Shield, Meta devra cesser tout transfert de données et rapatrier les données transférées des citoyens européens.
Et oui, ne pas respecter le RGPD peut coûter très cher ! Ne risquez pas la sanction, organisez dès maintenant votre conformité RGPD en prenant contact avec un expert).
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €
