En raison d’un manquement au RGPD, WhatsApp de Facebook a été condamné par l’instance Irlandaise de protection des données personnelles à 225 millions d’euros d’amende. La sanction était à l’origine plus basse mais a été relevée par le comité européen de la protection des données. (Image G.Altmann/Pixabay)
L’histoire retiendra bien évidemment le montant de la sanction. WhatsApp a été condamné par le CPD irlandais a 225 millions d’euros d’amende pour manquement à ses obligations au titre du RGPD. L’affaire a débuté en décembre 2018 notamment sur la question de la transparence autour de l’échange de données personnelles entre WhatsApp et son propriétaire Facebook au regard de l’article 13 du RGPD. Le régulateur irlandais a rendu ses conclusions en janvier dernier, mais leur contenu avait été tenu secret. Transmises aux autres Cnil européennes, elles ont été contestées par certaines d’entre elles comme la Cnil française notamment.
Face à cette fronde, le CEPD (comité européen de la protection des données) regroupant l’ensemble des régulateurs a été saisi au titre de l’article 65 du RGPD sur la résolution des litiges. On découvre ainsi à l’occasion de cette affaire que les divergences entre les régulateurs n’étaient pas uniquement juridiques, mais concernaient aussi le montant de la sanction. En effet, la Cnil irlandaise avait proposé une amende de 50 millions d’euros contre WhatsApp. Largement sous-évalué, selon le CEPD qui s’est fendu d’une analyse de 90 pages.
[…]
Jacques Cheminat
Pour lire la suite de l’article, rendez-vous sur le site de notre publication sœur CIO.
