Amende de 10000000€ pour Google Llc

Amende de € pour Google Llc

Autorité espagnole de protection des données (aepd)

Demander une démo

Date de l'amende

18/5/2022

Structure ou entité mise en cause :

Google Llc

Quelle est la base légale ?

Base juridique insuffisante pour le traitement des données

Détail des faits

L'AEPD (Agence espagnole de protection des données) a infligé une amende de 10 millions d'euros à GOOGLE LLC. Deux personnes concernées s'étaient plaintes auprès de l'AEPD que Google avait divulgué leurs données personnelles à des tiers sans autorisation. Au cours de la longue enquête, l'AEPD a découvert que Google avait transmis des données personnelles de personnes concernées au projet Lumen. Lumen est un projet du Berkman Klein Center for Internet & Society de l'Université de Harvard. Le projet a débuté en 2002 dans le but de recueillir des demandes relatives à la suppression de contenus de sites Web aux États-Unis et en dehors de ceux-ci. Ces données peuvent ensuite être consultées par des chercheurs et d'autres parties intéressées. Les utilisateurs de plateformes exploitées par Google telles que YouTube ou Google Drive ont la possibilité de demander la suppression de contenus les concernant sur ces plateformes. À cette fin, Google a mis à disposition différents formulaires de contact et de réclamation. Toutefois, les données des personnes concernées qui utilisent ces formulaires ont été automatiquement transmises au projet Lumen. Les personnes concernées n'ont pas eu la possibilité de s'opposer à cette transmission, car la transmission automatique à Lumen était une condition à l'utilisation des formulaires. Pour cette raison, la DPA a estimé que, en raison de l'absence de possibilité de s'opposer au transfert des données à Lumen, Google avait traité les données des personnes concernées sans base juridique valable. Dans ce contexte, la DPA a également estimé que Google n'avait pas suffisamment permis aux personnes concernées d'exercer leur droit à l'effacement de leurs données. Lors de l'évaluation de l'amende, la DPA a pris en compte comme facteurs aggravants le fait que les données avaient non seulement été divulguées, mais également transférées vers un pays tiers sans donner aux personnes concernées la possibilité de s'y opposer. Cela a privé les personnes concernées de tout contrôle sur le traitement de leurs données personnelles. En outre, la DPA a constaté que le transfert s'était déroulé sur une très longue période. En outre, un grand nombre de personnes étaient concernées et, dans certains cas, des données sensibles avaient été traitées.

Articles du RGPD concernés :

- Article 6 : Licéité du traitement
- Article 17 : Droit à l'effacement («droit à l'oubli»)
Télécharger le document officiel de la décision

Questions fréquemment posées

Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.

Qu’est-ce que Leto et à qui s’adresse la solution ?

Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.

Combien de temps faut-il pour mettre en place Leto ?

La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.

En quoi Leto est-il différent des autres outils RGPD ?

Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.

Mes données sont-elles en sécurité avec Leto ?

Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.

Puis-je tester Leto avant de m’engager ?

Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.

Leto peut-il remplacer un DPO ou un cabinet de conseil RGPD ?

Leto est un outil d'aide à la conformité, pas un remplacement du DPO. La plateforme automatise les tâches chronophages et structure votre démarche, mais les décisions et analyses de fond restent de la responsabilité des équipes ou du DPO. Pour les entreprises sans DPO interne ni profil en charge du sujet RGPD, Leto propose un accompagnement complémentaire via des partenaires certifiés.

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026