Meta giflé d’une amende de 1,2 milliard d’euros par l’UE pour violation du RGPD

La société faîtière Meta, propriétaire de Facebook, a été condamnée à une amende de 1,2 milliard d’euros par l’Autorité irlandaise de protection des données (IE DPA). Selon le Comité européen de la protection des données (EDPB), il s’agit de la plus grosse amende jamais infligée pour violation du RGPD.

L’amende a été infligée parce que Meta transférait les données personnelles des utilisateurs européens vers les États-Unis via des clauses contractuelles types depuis juillet 2020, ce que l’EDPB a jugé illégal. L’entreprise doit interrompre la procédure dans un délai de six mois.

Selon la Commission de protection des données, Meta Ireland a enfreint l’article 46, paragraphe 1, du RGPD. L’article lui-même permet aux organisations de transférer des données vers un pays tiers ou des organisations internationales à condition qu’il existe des garanties appropriées et des voies de recours efficaces pour les personnes concernées. Le DPC a conclu que les mesures prises par Meta étaient inadéquates pour faire face aux risques pour les droits et libertés des personnes concernées.

L’enquête a été ouverte en août 2020 mais a reçu le feu vert des tribunaux irlandais en mai 2021. Le DPC a eu le temps de préparer un projet de décision, qui a été soutenu par la plupart des autres membres de l’UE/EEE.

Andrea Jelinek, présidente de l’EDPB, a déclaré que la violation est « très grave car elle implique des transferts réguliers, fréquents et continus ». Elle a également ajouté que l’amende sans précédent devrait avertir les autres entreprises que « les infractions graves ont des conséquences considérables ».

Source