Protection des données : une nécessité dans le monde numérique
Dans le monde numérique d’aujourd’hui, la protection des données est essentielle pour protéger la vie privée, instaurer la confiance et protéger les informations sensibles contre les abus ou les violations de sécurité. La conformité avec des réglementations telles que le RGPD est essentielle pour maintenir des normes éthiques et protéger les droits des individus. En mai 2025, d’importantes amendes ont à nouveau été infligées pour non-respect du RGPD. Voici les cinq cas les plus importants :
TikTok : 530 millions d’euros d’amende en Irlande
La Commission irlandaise de protection des données a infligé une amende de 530 millions d’euros à TikTok. En cause, des transferts de données illégaux vers la Chine et un manque de transparence dans sa politique de confidentialité. TikTok n’a pas pu garantir que le transfert de données était conforme aux exigences de la législation européenne, notamment à l’article 46 du RGPD. De plus, les politiques de confidentialité n’étaient pas suffisamment transparentes jusqu’à fin 2022, car elles ne désignaient pas les pays destinataires comme la Chine et ne décrivaient pas suffisamment la nature du traitement des données. L’amende se compose de 485 millions d’euros pour la violation de l’article 46 et de 45 millions d’euros pour manque de transparence conformément à l’article 13, paragraphe 1, point f), du RGPD. En outre, il a été demandé à TikTok d’adapter ses procédures de traitement des données dans un délai de six mois afin d’éviter de futurs transferts de données.
Luka Inc : 5 millions d’euros d’amende en Italie
Le 10 avril 2025, l’autorité italienne de protection des données GDPD a infligé une amende de 5 millions d’euros à Luka Inc, opérateur du chatbot d’intelligence artificielle Replika. Luka a violé des dispositions essentielles du RGPD, notamment les exigences de transparence, la base juridique du traitement des données et la protection des mineurs. Il manquait une politique de confidentialité claire et complète, des mécanismes efficaces de vérification de l’âge et une présentation transparente des finalités et des fondements du traitement des données. Malgré des ajustements ultérieurs, des lacunes importantes subsistaient au moment de la décision. Outre l’amende, la publication de la décision et la correction des mesures de protection des données ont été ordonnées.
ING Bank N.V. : amende de 1,6 million d’euros en Espagne
L’autorité espagnole de protection des données (AEPD) a infligé à ING Bank N.V. une amende de 2 millions d’euros, réduite à 1,6 million d’euros par un paiement volontaire. Le motif était une violation de l’article 6, paragraphe 1, du RGPD. Lors de l’ouverture de comptes bancaires en ligne, ING avait demandé à ses clients d’accepter une clause autorisant ING à obtenir des informations sur son activité économique auprès de la sécurité sociale espagnole. L’AEPD a constaté que ce consentement n’était pas volontaire au sens du RGPD, car il faisait obligatoirement partie de la conclusion du contrat et qu’aucune alternative de vérification n’était proposée. Le traitement a donc été effectué sans base juridique valable. ING a invoqué des obligations légales en matière de prévention du blanchiment d’argent, mais l’autorité a décidé que dans de tels cas, le consentement du client n’était pas nécessaire.
Tagadamedia : 900 000 euros d’amende en France
Le 15 mai 2025, la CNIL française a infligé une amende de 900.000 euros à la société Tagadamedia. Cette société gère de nombreux concours en ligne et traitait les données personnelles des utilisateurs à des fins publicitaires sans les informer de manière suffisamment transparente des finalités spécifiques du traitement et des destinataires. Outre les manquements aux articles 5 et 6 du RGPD, la CNIL a constaté qu’il n’y avait pas de consentement effectif au sens du RGPD, celui-ci n’étant ni spécifique ni suffisamment informé. De plus, les personnes concernées n’ont pas été en mesure de s’opposer effectivement au transfert de leurs données à de nombreuses sociétés partenaires.
Credifimio : 120.000 euros d’amende en Espagne
L’Agence espagnole de protection des données (AEPD) a infligé à Credifimio une amende de 200.000 euros, réduite à 120.000 euros par paiement et reconnaissance de responsabilité. L’affaire concernait la déclaration illégale d’une personne en tant que caution en défaut de paiement auprès de l’agence d’évaluation du crédit ASNEF, alors que la personne concernée n’a jamais été correctement informée de l’éventuel transfert de données et qu’il a été prouvé en justice que la dette en question n’existait pas. Credifimio n’a pas pu démontrer l’existence d’un fondement valable pour le traitement des données ; en particulier, il n’y avait pas de preuve d’une procédure de mise en demeure correcte ou d’une information légitime conformément à l’article 20 de la LOPDGDD. La violation de l’article 6 du RGPD a été considérée comme grave, car des obligations fondamentales en matière de légalité et de transparence ont été violées.
Conclusion
Les récentes amendes soulignent la nécessité de se conformer strictement aux directives du RGPD. Les entreprises doivent s’assurer qu’elles garantissent la transparence et la sécurité de leurs processus de traitement des données afin de minimiser les risques juridiques et de préserver la confiance des clients. Des organisations telles que Syngenity® peuvent aider les entreprises à renforcer leurs pratiques de protection des données et à garantir la conformité. Il est essentiel de se tenir au courant des évolutions et de l’impact du RGPD sur les entreprises du monde entier.
