Meta risque une amende de 17 millions d'euros d'amende pour violation de données
La société mère de Facebook, Meta, a été condamnée à une amende de 17 millions d'euros (environ 18,6 millions de dollars) par la DPC irlandaise pour une série de violations de données historiques.
Les atteintes à la sécurité en question, qui ont touché jusqu'à 30 millions d'utilisateurs via Facebook, remontent à plusieurs années. Il a été dévoilé par Facebook au régulateur irlandais en 2018.
Le DPC, principal régulateur de la vie privée de Facebook dans l'Union européenne, a ouvert cette enquête de sécurité fin 2018.
Le comité a reçu 12 avis de violation de données de la part de l'entreprise entre juin 2018 et décembre 2018.
Le RGPD exige la divulgation rapide des violations de données personnelles à une autorité de surveillance si la fuite d'informations est susceptible de présenter un risque pour les individus. Les violations les plus graves doivent être signalées dans les 72 heures.
La DPC a écrit dans un communiqué de presse annonçant une décision finale sur son enquête contre Facebook : L'enquête a examiné dans quelle mesure la plateforme respectait les exigences relatives au traitement des données personnelles pertinentes aux 12 avis de violation.
Elle a ajouté : À la suite de l'enquête, la DPC a conclu que Meta violait deux articles du RGPD. La DPC a constaté que Meta n'avait pas mis en place de mesures techniques et réglementaires appropriées lui permettant de démontrer les mesures de sécurité qu'elle avait mises en œuvre dans la pratique pour protéger les données des utilisateurs de l'UE, dans le contexte des 12 violations de données à caractère personnel.
Meta risque une amende pour les violations du RGPD
Dans une déclaration en réponse à la pénalité, un porte-parole de l'entreprise a cherché à la minimiser comme un simple cas de tenue laxiste des dossiers.
Il a déclaré : "L'amende n'est pas de ne pas protéger l'information des gens, mais des pratiques de tenue de dossiers à partir de 2018. Nous les avons mises à jour depuis. Nous prenons nos obligations en matière de RGPD très au sérieux. Nous examinons attentivement cette décision alors que nos opérations continuent d'évoluer.
La sanction marque la première décision finale de l'Irlande sur l'enquête du RGPD contre Facebook, depuis l'introduction du RGPD il y a près de quatre ans.
Il est rapporté que le régulateur a émis une sanction distincte de 225 millions d'euros contre WhatsApp l'année dernière pour violation des règles de transparence.
