En baisse de 33 %, le total constitue la première baisse depuis l’entrée en vigueur du RGPD, en grande partie à cause de l’amende record infligée à Meta en 2023.
Les violations par les entreprises des règles du RGPD ont entraîné des amendes totales de 1,2 milliard d’euros en 2024, selon un rapport du cabinet d’avocats international DLA Piper. Ce montant représente une diminution de 33 % par rapport à 2023, rompant une série de sept années d’amendes croissantes d’année en année.
L’une des raisons de ce déclin, selon DLA Piper, est qu’une amende de 1,2 milliard d’euros a été infligée en 2023 – le même montant que pour toute l’année 2024 – à l’encontre de Meta à elle seule, une amende qui reste le record de la plus grande amende de tous les temps. .
« Après avoir constaté une augmentation des frais de sanctions administratives depuis l’entrée en vigueur du RGPD en 2018, nous constatons désormais une diminution. Cela est dû au fait qu’aucune amende record n’a été infligée en 2024. Cependant, le nombre de signalements de violations de données personnelles a continué d’augmenter », a déclaré Anna Jussil Broms, responsable de la propriété intellectuelle et de la technologie chez DLA Piper en Suède.
Le nombre de notifications de violations de données a augmenté en 2024 pour atteindre une moyenne de 363 par jour, contre 335 par jour l’année précédente, soit une augmentation de 8,3 %.
Comme auparavant, ce sont les grandes entreprises technologiques et les géants des médias sociaux qui sont les plus touchés par les amendes. Les amendes les plus importantes en 2024 ont été infligées par le régulateur irlandais du RGPD et ont ciblé LinkedIn (310 millions d’euros) et Meta (251 millions d’euros).
« Il est clair que la surveillance du RGPD continue d’évoluer et de s’adapter. Nous constatons une surveillance accrue dans des secteurs autres que les grandes entreprises technologiques et de médias sociaux. Par exemple, l’accent mis sur la gouvernance et la surveillance a conduit l’autorité néerlandaise de protection des données à enquêter pour savoir si les membres de l’équipe de direction de Clearview AI peuvent être tenus personnellement responsables des violations du RGPD, à la suite d’une amende de 30,5 millions d’euros infligée à l’entreprise », a déclaré Gustav. Lundin, partenaire chez DLA Piper en Suède.
