Au premier trimestre 2021, les pays de l'UE ont infligé 33,61 millions d'euros d'amendes pour diverses violations du RGPD. L'Espagne a été le pays le plus durement touché, son régulateur ayant distribué 15,7 millions d'euros dans 34 sanctions. L'Allemagne se classe deuxième avec seulement trois, mais d'un montant total de 10,7 millions. Fait intéressant, relève le site d'information financière Finbold, les deux pays représentaient 78,53 % du total.
Ces montants mettent en évidence la capacité croissante des régulateurs européens à utiliser leur pouvoir d'exécution pour mettre en œuvre la loi entrée en vigueur il y a moins de trois ans.
En 2020, les régulateurs avaient déjà délivré 306,3 millions d'euros d'amendes, la France arrivant en tête, avec 8 sanctions d'un montant total de 138,3 millions, suivie par l'Italie (34 amendes, 58 millions d'euros), du Royaume-Uni (3, 44 millions d'euros), et de l'Allemagne (3, 37,4 millions), la Suède (15, 14.3 millions) et l'Espagne, qui dénombrait le plus grand nombre de cas (128, pour « seulement » 8 millions).
Trois des quatre sanctions les plus importantes avaient l'an passé été infligées par la France : Google LLC (60 millions), Google Irlande (40 millions) et Amazon Europe (35 millions).
Il convient de noter, souligne Finbold, que les amendes imposées ne sont pas nécessairement payées comme l'exigent les régulateurs. Certaines entreprises sont connues pour lancer des appels qui conduisent généralement à les éliminer ou les réduire.
En outre, certaines amendes pourraient être réduites par les effets économiques de la pandémie. Les régulateurs ont ainsi réduit celle de 205 millions d'euros infligée à British Airways en raison des effets néfastes de la pandémie sur l'industrie du transport aérien.
Selon certains, les autorités de protection des données personnelles devraient envisager d'autres mesures punitives telles que la suspension des transferts de données ou la suppression de toutes les données acquises illégalement.
