Chaque jour, 443 signalements de violations de la loi sur la protection des données sont reçus.
Selon un récent rapport du cabinet d’avocats DLA Piper, les organisations sont de plus en plus signalées pour violations du règlement général sur la protection des données (RGPD).
Selon l’étude, le nombre moyen de signalements quotidiens a dépassé les 400 pour la première fois depuis l’entrée en vigueur du RGPD dans l’UE le 25 mai 2018. Avec 443 signalements de violations par jour, ce chiffre en 2025 était 22 % plus élevé que l’année précédente.
Cependant, les données ne permettent pas de tirer des conclusions définitives sur les causes de cette augmentation, selon DLA Piper. Le cabinet d’avocats estime que les tensions géopolitiques, la multitude de nouvelles technologies disponibles pour les acteurs de la cybermenace et un certain nombre de nouvelles lois exigeant la déclaration des incidents de sécurité figurent probablement parmi les facteurs clés.
1,2 milliard d’euros d’amendes RGPD
Selon DLA Piper, le montant total des amendes, soit environ 1,2 milliard d’euros, était à peu près le même que l’année précédente. Toutefois, cette somme élevée démontre également que les autorités européennes de protection des données restent disposées à imposer des amendes substantielles. Depuis l’entrée en vigueur du RGPD, un total de 7,1 milliards d’euros d’amendes ont été infligés.
Ventilée par pays, l’Irlande, où les géants américains de la technologie comme Apple, Google et Meta ont leur siège dans l’UE, est une fois de plus en tête des statistiques d’application : le total des amendes imposées par la Commission irlandaise de protection des données a atteint 4,04 milliards d’euros depuis l’entrée en vigueur du RGPD en mai 2018.
Cela inclut l’amende la plus élevée jamais infligée en vertu du RGPD, s’élevant à 1,2 milliard d’euros à l’encontre de Meta Platforms Ireland Ltd. De plus, en avril 2025, TikTok Technology Ltd. a été condamnée à une amende de 530 millions d’euros pour avoir transféré des données personnelles d’utilisateurs vers la Chine.
Cependant, DLA Piper souligne que les risques liés à la conformité au RGPD ne se limitent pas aux amendes administratives. Il existe également un risque de demandes ultérieures de dommages et intérêts. Plusieurs arrêts historiques de la CJUE et des tribunaux nationaux européens ont traité des demandes d’indemnisation liées au RGPD, notamment en ce qui concerne les exigences en matière de réclamations pour dommages immatériels.
