Amendes RGPD

Les amendes RGPD sont des sanctions financières imposées par les autorités de protection des données aux organisations qui enfreignent le Règlement général sur la protection des données (RGPD) de l'UE. Ces amendes peuvent atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu, pour les violations graves des règles de protection des données.

Base juridique

« Les amendes administratives sont, dans chaque cas, effectives, proportionnées et dissuasives. [...] l'amende administrative est imposée, en fonction des circonstances propres à chaque cas, en complément ou à la place des mesures visées aux points a) à h) et j) du paragraphe 2. »

— Article 83, paragraphe 1, Règlement (UE) 2016/679 (RGPD)

Le RGPD établit deux niveaux d'amendes maximales : jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial pour certaines violations (telles qu'une tenue inadéquate des registres), et jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial pour les infractions plus graves (telles que les violations des bases juridiques du traitement, des droits des personnes concernées ou des transferts internationaux de données).

Pourquoi c'est important

Les amendes RGPD concernent toute organisation qui traite des données à caractère personnel de personnes se trouvant dans l'UE, quel que soit le lieu d'établissement de l'organisation. Cela inclut les partis politiques, les organisations de campagne, les plateformes, les éditeurs et les fournisseurs de services de publicité politique qui traitent des données d'électeurs, des informations de ciblage ou d'autres données à caractère personnel.

Pour les fournisseurs de services de publicité politique, les amendes RGPD sont particulièrement pertinentes lors de l'utilisation de techniques de ciblage ou de techniques de diffusion d'annonces fondées sur des données à caractère personnel. En vertu du Règlement 2024/900 (le règlement sur la publicité politique), l'utilisation de données à caractère personnel pour le ciblage de publicités politiques doit être conforme aux exigences du RGPD, notamment disposer d'une base juridique valable et respecter les droits des personnes concernées.

Les autorités de contrôle prennent en considération des facteurs tels que la nature et la gravité de la violation, son caractère intentionnel ou négligent, les violations antérieures, la coopération avec l'autorité et les catégories de données à caractère personnel concernées. La publicité politique impliquant des catégories particulières de données (telles que les opinions politiques) peut faire l'objet d'un examen plus approfondi et d'amendes plus élevées en cas de mauvaise gestion.

Points clés

Système à deux niveaux : amendes allant jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires pour certaines violations ; jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires pour les violations graves
Chiffre d'affaires mondial : le pourcentage est calculé sur le chiffre d'affaires annuel mondial, et non uniquement sur les opérations dans l'UE ou le service en cause
Proportionnalité : les autorités doivent veiller à ce que les amendes soient effectives, proportionnées et dissuasives en fonction des circonstances de l'affaire
Contexte de la publicité politique : l'utilisation abusive de données à caractère personnel pour le ciblage de publicités politiques peut déclencher des amendes RGPD de la part des autorités de protection des données
Catégories particulières de données : le traitement d'opinions politiques ou d'autres données sensibles sans base juridique appropriée augmente le risque d'amende
Affaires transfrontalières : l'autorité de contrôle chef de file coordonne avec les autres autorités pour les organisations opérant dans plusieurs États membres

Amendes RGPD vs sanctions DSA vs amendes en matière de concurrence

Les amendes RGPD concernent spécifiquement les violations de la protection des données, tandis que les sanctions au titre de la Loi sur les services numériques (DSA) concernent les contenus illicites, la transparence et les obligations des plateformes (jusqu'à 6 % du chiffre d'affaires mondial). Les amendes en matière de concurrence au titre des articles 101 et 102 du TFUE concernent les comportements anticoncurrentiels et peuvent atteindre 10 % du chiffre d'affaires mondial. Une organisation peut faire face simultanément à plusieurs types d'amendes si les violations relèvent de différents cadres juridiques. Par exemple, une plateforme pourrait recevoir des amendes RGPD pour utilisation abusive de données de ciblage, des sanctions DSA pour manquements à la transparence en matière de publicité politique et des amendes en matière de concurrence pour abus de position dominante — toutes découlant des mêmes activités de publicité politique.

Termes connexes

Autorité de protection des données
Données à caractère personnel
Base juridique du traitement
Catégories particulières de données
Techniques de ciblage
Droits des personnes concernées
Responsable du traitement
Sous-traitant
Consentement
Intérêt légitime

Oui. En tant que règlement de l'UE, le TTPA est directement applicable dans tous les États membres sans nécessiter de transposition nationale. Les États membres doivent uniquement désigner les autorités compétentes et établir les sanctions.

Les exigences de transparence garantissent que tous les acteurs politiques opèrent selon les mêmes règles. Les électeurs peuvent voir qui dispose de ressources et comment elles sont utilisées, soutenant ainsi une concurrence équitable.

La transparence renforce la confiance en montrant aux électeurs que les acteurs politiques opèrent ouvertement. Le financement caché ou le ciblage érode la confiance dans les processus démocratiques.

En exigeant un étiquetage clair et des informations de transparence accessibles, le TTPA aide les personnes à reconnaître la publicité politique et à comprendre qui tente de les influencer.

La publicité politique comprend tout message payant qui promeut un acteur politique, influence le comportement électoral, affecte le résultat d'élections ou de référendums, ou influence les processus législatifs ou réglementaires. Elle comprend également toute publicité par ou au nom d'un acteur politique.

Non. Le TTPA n'affecte pas les règles nationales relatives au contenu des publicités politiques, au financement des campagnes, aux périodes électorales ou aux interdictions générales de la publicité politique. Il ajoute des exigences de transparence qui s'ajoutent aux législations nationales existantes.

Le nom officiel est le Règlement (UE) 2024/900 du Parlement européen et du Conseil relatif à la transparence et au ciblage de la publicité politique. Il a été publié le 20 mars 2024.

Oui. Le TTPA couvre toute publicité politique, qu'elle soit en ligne ou hors ligne, y compris la presse écrite, les panneaux d'affichage, la télévision, la radio et les canaux numériques. Les règles de ciblage du chapitre III s'appliquent uniquement à la publicité en ligne.