Méthodologie de calcul des amendes
Le 16 mai 2022, le Comité Européen de la Protection des Données (CEPD) a adopté des lignes directrices sur le calcul des amendes administratives infligées aux organismes ne respectant pas le RGPD.
Par ces lignes directrices, le comité veut faire en sorte que les infractions similaires soient sanctionnées de manière cohérente dans l’Espace Économique et Européen, et ainsi assurer une plus grande transparence sur les facteurs pris en considération dans le calcul d’une amende.
La méthodologie de calcul des amendes se décline en 5 étapes :
1. Établir si l’affaire en question concerne plusieurs comportements sanctionnables et si un comportement a conduit a plusieurs infractions
2. Déterminer le point de départ de l’infraction à partir de 3 critères :
• la catégorisation des infractions par nature
• la gravité de l’infraction
• le chiffre d’affaires de l’entreprise
3. Evaluer les circonstances aggravantes ou atténuantes qui peuvent faire augmenter ou diminuer le montant
4. Déterminer les plafonds légaux des amendes tels que définis à l’art. 83 du RGPD et s’assurer que ces montants ne sont pas dépassés.
5. Analyser si le montant final calculé répond aux exigences d’efficacité, de dissuasion et de proportionnalité ou si des ajustements supplémentaires du montant sont nécessaires.
Ces lignes directrices sont soumises à une consultation publique pendant 6 semaines, puis feront l’objet d’une adoption définitive.