WhatsApp condamné à une amende record pour violation du RGPD

14 septembre 2021

Après deux ans d’enquête, WhatsApp est condamné par l’autorité numérique irlandaise (DPC) à une amende record de 225 millions d’euros.

La deuxième amende la plus élevée en Europe

WhatsApp, filiale de Facebook, écope de la deuxième amende la plus importante infligée à un acteur du numérique en Europe. Cela intervient peu de temps après la condamnation d’Amazon à une amende de 746 millions d’euros, en juillet dernier, pour non-respect de la réglementation européenne sur les données privatives des usagers.
Alors même que le régulateur irlandais avait proposé initialement une amende de 50 millions d’euros, celui-ci a été contraint par le Comité européen de la protection des données a réviser complètement sa décision.

Un manque de transparence

L’autorité irlandaise de protection des données (DPC) a estimé que le système de messagerie instantanée n’a pas respecté ses obligations de transparence envers les utilisateurs quant à l’utilisation de leurs données.
Quatre violations du RGPD ont étés retenues par la DPC (art. 5, 12,13 et 14). De ce fait, le régulateur a estimé que WhatsApp ne traite pas les données personnelles de ses utilisateurs de manière « licite, loyale et transparente » et qu’elle n’a pas fourni les informations nécessaires sur la manière dont les données sont « collectées, stockées et transférées à des tiers ». Il était également question du partage des informations entre WhatsApp et Facebook.
La filiale de Facebook échoue également à informer les non-utilisateurs de l’application sur les données qu’elle possède et qui les concernent. En effet, l’application utilise le répertoire téléphonique de ses utilisateurs et le numéro de téléphone d’une personne peut alors figurer dans la base de donnée sans qu’elle ait donné expressément son accord.

Trois mois pour réécrire sa politique de confidentialité

La DPC a donné trois mois à WhatsApp pour trouver des solutions à ces infractions que le régulateur désigne comme des « infractions de nature très sérieuse ». La filiale a dénoncé « des sanctions tout à fait disproportionnées » et fera appel :
«WhatsApp est engagé dans la fourniture d’un service sécurisé et privé. Nous avons travaillé pour assurer que l’information que nous donnons est transparente et complète et nous continuerons de le faire».

Fazaé vous accompagne pour la mise en conformité de votre site

Une enquête menée sur la mise en conformité des entreprises françaises et européennes révèlent que 80% éprouvent de réelles difficultés à appliquer le RGPD. Avec cette nouvelle réglementation, de nombreux droits sont accordés aux utilisateurs (droit à l’effacement, droit de rectification, droit à la portabilité des données, etc.) et les entreprises doivent mettre en place des moyens pour que les données soient sécurisées.

Chez Fazaé nous avons compris que cela représente aujourd’hui une réelle problématique pour les entreprises. Nous accompagnons nos clients dans la mise en conformité de leur(s) site(s) en réalisant un audit de conformité et en leur apportant de précieux conseils.

---

---