La récente condamnation de Criteo par la CNIL pour non-conformité au RGPD nous rappelle une chose : le respect des régulations en matière de protection des données est non seulement une obligation légale, mais aussi une mesure de bonne gestion.
Criteo, acteur français majeur de la publicité ciblée en ligne, a été condamné à une amende de 40 millions d’euros pour plusieurs manquements au RGPD, notamment en ce qui concerne la vérification du recueil de consentement et la transparence de sa politique de confidentialité. Criteo a estimé que cette amende était largement disproportionnée au regard des manquements invoqués. Nous ne discuterons pas ici du bien-fondé de la décision de la Cnil.
Notre constat est le suivant : le RGPD prévoit la possibilité d’infliger des amendes allant jusqu’à 4 % du CA de l’entreprise. En l’espèce, l’amende de 40 millions d’euros représente environ 1,8% du chiffre d’affaires 2021 de Criteo (2,2 milliards d’euros), et plus de 40% de son bénéfice net moyen sur la période 2019-2022.
La Cnil a donc décidé de taper fort, et elle se donne encore de la marge, puisque cette amende aurait pu être deux fois plus élevée.
La bonne nouvelle, c’est que les efforts pour respecter la conformité au RGPD, en plus de vous permettre de mieux valoriser vos données, peuvent permettre d’éviter une forte amputation des bénéfices de votre société…
L’idée n’est pas nécessairement de viser le risque zéro, mais plutôt d’adopter une approche « risk management », en mesurant les risques en proportion de vos enjeux.
La date de publication de cet article est : 27/06/2023 . Des évolutions de la loi ou de la jurisprudence pouvant intervenir régulièrement, n’hésitez pas à nous contacter pour plus d’information.