Meta s’est vu infliger une amende de 17 millions d’euros pour manquement au RGPD dans une affaire remontant à 2018. Il s’agit de la seconde amende de ce type pour l’entreprise.

Le siège de Meta étant en Irlande, et en application du système de guichet unique au sein de l’Union Européenne, l’ensemble des plaintes à son égard liée au RGPD sont traitées en Irlande. C’est donc la Data Protection Commission (DPC), le CNIL irlandais, qui a traité cette affaire. Cette dernière remonte à 2018. Entre le 7 juin 2018 et le 4 décembre 2018, l’agence a reçu pas moins de 12 notifications de violation de données de la part de Meta. Si l’entreprise a notifié d’elle même la DPC, c’est car le RGPD impose aux géants technologiques traitant des données personnelles de signaler toute fuite d’informations à une autorité de contrôle dans le cas où elle pose un risque pour les utilisateurs.

La DPC, qui vient de rendre son verdict, a communiqué : « L’enquête a examiné dans quelle mesure Meta Platforms s’est conformée aux exigence des articles 5(1)(f), 5(2), 24(1) et 32(1) du RGPD en ce qui concerne le traitement des données personnelles relatives aux douze notifications de violation […] A la suite de son enquête, la DPC a conclu que Meta Platforms avait enfreint les articles 5, paragraphe 2, et 24, paragraphe 1, du RGPD. La DPC a constaté que Meta Platforms avait enfreint les articles 5, paragraphe 2, et 24, paragraphe 1, du RGPD. La DPC a constaté que Meta Platforms n’a pas mis en place les mesures techniques et organisationnelles appropriées qui lui permettraient de démontrer aisément les mesures de sécurité qu’elle a mises en oeuvre dans la pratique pour protéger les données des utilisateurs de l’UE, dans le contexte des douze violations de donnée à caractère personnel ».

Si la nature des violations demeure flou, l’agence irlandaise a clairement communiqué sur les sanctions. Ainsi, Meta va écoper d’une amende de 17 millions d’euros. De son côté, l’entreprise a commenté : « Cette amende concerne des pratiques de tenue de dossiers de 2018 que nous avons mises à jour depuis, et non un manquement à la protection des informations des personnes. Nous prenons nos obligations en vertu du RGPD au sérieux, et nous examinerons attentivement cette décision à mesure que nos processus continueront d’évoluer ».

Il s’agit là de la seconde amende que se voit infliger le groupe Meta pour violation du RGPD. La première remonte à 2021 et s’élevait à 225 millions de dollars, soit près de 20 fois le montant de celle-ci. A l’époque c’était WhatsApp qui avait été mis en cause car il ne traitait pas les données de ses utilisateurs de manière licite.