Le RGPD, texte de référence en matière de données personnelles au sein de l’Union Européenne, prévoit des sanctions importantes en cas de violation. WhatsApp, service de messagerie et filiale du géant Facebook, en a fait les frais le 2 septembre dernier.

 

La DPC, équivalent irlandais de la CNIL, lui a en effet infligé une amende salée. Après une enquête entamée en 2018, elle a considéré que WhatsApp avait manqué à ses obligations issues du RGPD, particulièrement en termes de transparence. Elle a relevé des infractions de nature très sérieuse, notamment au regard de sa politique de confidentialité jugée incomplète.

 

Elle inflige par conséquent une amende de 225 millions d’euros, un record pour l’Irlande et la deuxième plus grosse amende jamais infligée par un organe de contrôle du RGPD (la première étant celle de 746 millions d’euros contre Amazon par le Luxembourg). La DPC a également donné trois mois à WhatsApp pour réécrire sa politique de confidentialité, afin qu’elle soit plus complète et plus claire.

 

Le lendemain de cette décision, l’autorité turque de la protection des données personnelles a infligé à son tour une amende à WhatsApp, pour un montant de 1 950 000 livres turques.

 

 

Décision de la DPC, 2 septembre 2021