L’Italie troisième en Europe pour le nombre de sanctions prononcées en violation du RGPD.
la infractions toutes les jambesi sur les coûts de traitement des données 1,1 milliard d’euros d’amendes asécuriser les entreprises et les sujets finis dans le collimateur de la vie privée nationale courant 2021.
Une augmentation de près de sept fois par rapport à l’année précédente, lorsque des amendes de 225,5 millions d’euros avaient été infligées.
Ce sont les données trouvées par le cabinet d’avocats POUR Piper dans le rapport annuel »Amendes du règlement général sur la protection des données (RGPD) et enquête sur les fuites de données » joué dans les 27 pays de l’Union européenne ainsi qu’au Royaume-Uni, en Norvège, en Islande et au Liechtenstein.
Primat au Luxembourg
Le rapport souligne comment « le Luxembourg, l’Irlande et la France arrivent en tête du classement des sanctions individuelles les plus élevées prononcées au cours de l’année écoulée (respectivement 746 millions d’euros, 225 millions d’euros et 50 millions d’euros).
Grâce à ces mesures, le Luxembourg et l’Irlande ont bondi dans le classement du total des sanctions enregistrées depuis le lancement du RGPD (25 mai 2018), occupant désormais les deux premières places, suivis de l’Italie.
« Les 12 derniers mois ont été plus de 130 000 violations de données signalées aux régulateurs, une moyenne de 356 plaintes quotidiennes, soit une augmentation de 8% par rapport à la moyenne de fuite de données rapportée quotidiennement l’année dernière (331) », lit-on dans le rapport.
Violation de données : +8 %
En comparant les résultats par population résidente, les Pays-Bas, le Liechtenstein et le Danemark sont les pays qui enregistrent le plus grand nombre de déclarations de fuite de données, respectivement avec 151, 136 et 131 pour 100 000 habitants. La Croatie, la République tchèque et la Grèce ont signalé le moins de rapports de fuite de données pour la tête ».
Les nœuds et les défis du jugement Shrems II
Le rapport DLA Piper accorde également une grande attention à la soi-disant peine Shrems II qui, selon le rapport, reste le plus grand défi de conformité en matière de protection des données pour de nombreuses organisations couvertes par le RGPD.
L’arrêt et le chapitre V du règlement européen – précise le rapport – imposent des restrictions strictes aux transferts de données personnelles depuis l’Europe et le Royaume-Uni vers des « pays tiers » avec des exportateurs de données qui risquent une suspension, des sanctions et des demandes d’indemnisation s’ils ne se conforment pas. ces conditions répondent à de nouvelles exigences.
La décision – conclut le rapport – oblige les organisations qui exportent des données personnelles depuis l’Europe et le Royaume-Uni vers des pays tiers à cartographier pleinement ces transferts et à mener des évaluations détaillées des risques juridiques et pratiques d’interception par des agences gouvernementales dans les pays où les importateurs augmentent considérablement le charge de conformité pour les exportateurs et les importateurs de données.
Commentaire de données
« La valeur globale élevée des sanctions promulguées dans le cadre du RGPD démontre que le garant de la protection des données personnelles a été très actif ces dernières années. Cela peut expliquer pourquoi l’Italie est également l’un des pays avec le plus petit nombre de rapports de violation de données, par rapport à la taille de la population – a-t-il dit. Giulio Coraggio, associé de DLA Piper, responsable du département italien de la propriété intellectuelle et de la technologie. C’est difficile à expliquer à l’heure où le nombre de cyberattaques a considérablement augmenté. Il est possible que les incertitudes de la procédure du Garant aient un effet dissuasif sur les entreprises pour qu’elles procèdent à la notification d’une violation de données, ce qui se traduit inévitablement par un préjudice aux personnes. Cela se produit dans un contexte où peu d’entreprises ont pris des mesures pour assurer le respect effectif des exigences de l’arrêt Schrems II, ce qui pourrait présenter un risque supplémentaire de non-conformité en cas d’inspection par le Garant à la suite d’un notification de violation de données».
« Twitter Practitioner. Alcohol Nerd. Music Enthusiast. Travel Expert. Troublemaker. Certified Creator. »