Liste des amendes GDPR et actualités juillet 2019 - novembre 2019

Mis à jour le 22 novembre 2019

Liste des amendes GDPR et actualités juillet 2019

Plus d'un an après la mise en œuvre du GDPR. Qu'avons-nous appris au cours de cette dernière année ? Que se passe-t-il dans l'industrie de la conformité à la vie privée ?

Liste des amendes GDPR comprenant le Royaume-Uni, l'Espagne, la Lituanie, la Pologne, le Danemark, le Portugal, l'Allemagne.

'2019 est l'année de l'application': les amendes GDPR ont commencé

Royaume-Uni : Marriott sera sanctionné de près de 100 millions de livres pour violation du GDPR

"L'ICO impose une amende après le vol de données personnelles de 339 millions de clients par des pirates informatiques" par The Guardian.

Royaume-Uni : L'ICO annonce son intention d'infliger une amende de 183 millions de livres à British Airways pour des infractions au GDPR

"British Airways est “surprise et déçue” qu'elle puisse se voir infliger une amende de 183 millions de livres par l'Information Commissioner’s Office (ICO) pour une violation de données, selon son président et directeur général, Alex Cruz." par The Guardian.

Espagne : La Liga, la ligue de football sanctionnée de 250 000 euros

La Liga est accusée d'écouter pour la piraterie via son application smartphone. La Liga a activé les microphones des utilisateurs pour écouter les sons du match de football et les a associés à tout flux piraté en utilisant la géolocalisation. La Liga a utilisé ces informations pour poursuivre 600 bars pour piratage de matchs de football.

Lituanie : MisterTango UAB sanctionné de 61 500 euros

MisterTango a accidentellement exposé un site web avec une liste de paiements de consommateurs et des détails de paiement, y compris des informations personnelles.

Pologne : Un processeur de données sanctionné de 220 000 euros

Un processeur de données a été sanctionné car il a extrait des contacts publics sur internet et a effectué des démarchages commerciaux auprès de plus de 90 000 personnes, dont 12 000 ont objecté à l'utilisation non autorisée de leurs données.

Danemark : Taxa 4X35 (entreprise de taxi) sanctionnée de 1,2 million de couronnes danoises

L'entreprise a été découverte en possession de plus de 9 millions d'enregistrements personnels que l'entreprise avait stockés mais n'avait pas besoin.

En français naturel, cela pourrait ressembler à ceci :

---

Voici la mise à jour du 22 novembre 2019 concernant la liste des amendes GDPR et les actualités de juillet 2019 à novembre 2019.

Après plus d'un an depuis la mise en œuvre du GDPR, qu'avons-nous appris ? Quelles évolutions dans le domaine de la conformité à la vie privée ?

La liste des amendes GDPR inclut plusieurs pays tels que le Royaume-Uni, l'Espagne, la Lituanie, la Pologne, le Danemark, le Portugal et l'Allemagne.

En cette période, les amendes GDPR se manifestent : le Royaume-Uni prévoit de sanctionner Marriott de près de 100 millions de livres pour violation du GDPR. L'ICO (Information Commissioner’s Office) a imposé cette amende après le vol des données personnelles de 339 millions de clients par des pirates informatiques, comme rapporté par The Guardian.

Dans une situation similaire, British Airways risque une amende de 183 millions de livres pour des infractions au GDPR, une annonce qui a surpris et déçu la compagnie, selon Alex Cruz, président et directeur général, cité par The Guardian.

En Espagne, La Liga, la ligue de football, se voit infliger une amende de 250 000 euros pour avoir utilisé l'application smartphone pour écouter les matchs de football, ciblant ainsi les flux piratés via la géolocalisation. Cette utilisation a conduit à des poursuites contre 600 bars pour piratage de matchs de football.

En Lituanie, MisterTango UAB a été sanctionné de 61 500 euros suite à l'exposition accidentelle de données personnelles via un site web.

En Pologne, un processeur de données a écopé d'une amende de 220 000 euros pour avoir extrait des contacts publics sur internet et effectué du démarchage commercial auprès de plus de 90 000 personnes, dont 12 000 ont protesté contre l'utilisation non autorisée de leurs données.

Enfin, au Danemark, Taxa 4X35, une entreprise de taxi, a été sanctionnée de 1,2 million de couronnes danoises pour avoir stocké plus de 9 millions d'enregistrements personnels sans nécessité.


**Portugal: Amende de 400 000 € pour un hôpital près de Lisbonne**

Le personnel de l'hôpital utilisait des comptes frauduleux pour accéder aux dossiers des patients.

**Allemagne: Knuddels.de (plateforme de médias sociaux et de discussion) condamné à une amende de 20 000 €**

Knuddels a signalé une violation de données, et lors de l'enquête, l'agence locale de protection des données a déterminé que le site stockait les mots de passe des utilisateurs en texte brut sans les hasher.

**Espagne: Amende de 30 000 € pour la compagnie aérienne Vueling**

La compagnie aérienne espagnole Vueling affiche la bannière de cookies typique "en continuant à utiliser ce site, vous acceptez notre utilisation des cookies" sur son site web. La bannière n'a qu'une option pour accepter, mais aucune option pour refuser. Leur politique de cookies suggère que le consentement peut être révoqué en configurant le navigateur pour rejeter tous les cookies.

La résolution met en évidence l'absence d'un panneau de configuration des cookies ou d'autres systèmes de gestion granulaire - les contrôles du navigateur ne sont pas suffisants ici.

L'autorité a imposé une amende de 30 000 € (qui est la plus grande amende possible en vertu de la LSSI pour violation de l'art. 22.2 LSSI). Cependant, celle-ci a été réduite à un total de 18 000 € car la loi prévoit une réduction dans les cas où l'entreprise condamnée accepte/reconnaît qu'elle est responsable de la violation dans le délai imparti pour formuler sa réponse (ici 20 %), ainsi qu'une réduction supplémentaire si l'entreprise paie l'amende fixée avant la résolution de la procédure (ici 20 %).

#### Références :

- [https://www.theguardian.com/business/2019/jul/09/marriott-fined-over-gdpr-breach-ico](https://www.theguardian.com/business/2019/jul/09/marriott-fined-over-gdpr-breach-ico)
- [https://www.theguardian.com/business/nils-pratley-on-finance/2019/jul/08/british-airways-fine-shows-gdpr-has-given-watchdogs-teeth](https://www.theguardian.com/business/nils-pratley-on-finance/2019/jul/08/british-airways-fine-shows-gdpr-has-given-watchdogs-teeth)
- [http://www.enforcementtracker.com/](http://www.enforcementtracker.com/)