Six ans après l'entrée en vigueur du RGPD, les autorités chargées de la protection des données ont infligé plus de 6 680 amendes pour un montant d’environ 4,2 milliards d’euros. L’autorité irlandaise s'est montrée la plus sévère avec un montant total de 2,8 milliards devant le Luxembourg (746 millions), et l’Italie (197 millions). La France, pour sa part, a infligé un montant total de 131 millions d'euros.
Selon le deuxième rapport sur l’application du règlement général sur la protection des données (RGPD), les autorités chargées de la protection des données ont lancé plus de 20 000 enquêtes de leur propre initiative. Mais leur activité ne se réduit pas au seul volet répressif. Elles ont également procédé à 20 000 règlements à l’amiable notamment en Autriche, en Hongrie, au Luxembourg et en Irlande.
Des difficultés à nommer des DPO
Depuis son entrée en vigueur en 2018, le RGPD est désormais connu par une large majorité des Européens. 72% des personnes interrogées par la Commission européenne indiquent en avoir entendu parler parmi lesquels 40% connaissent sa finalité. Les Suédois sont les mieux informés (92% connaissent l'existence du RGPD) contre 64% des Français. "Les autorités chargées de la protection des données allouent des ressources substantielles à la sensibilisation du grand public" estiment les auteurs du rapport ; "par exemple au moyen de campagnes de médias sociaux et de campagnes télévisées, de lignes d’assistance téléphonique, de bulletins d’information et de présentations dans des établissements d’enseignement".
En revanche, la Commission européenne reconnaît "des difficultés à nommer des délégués à la protection des données possédant l’expertise requise". Autres points de friction, l’absence de normes à l’échelle de l’UE en matière d’éducation et de formation et le manque de ressources. Pour le Comité européen de la protection des données il est aujourd'hui "nécessaire que les autorités chargées de la protection des données intensifient leurs activités de sensibilisation, ainsi que leurs actions d’information et de contrôle de l’application des règles afin de veiller à ce que les délégués à la protection des données puissent remplir leur rôle au titre du RGPD".
