Meta Platforms Ireland Limited
Date de l'amende:
12/5/2023
Structure ou entité mise en cause :
Meta Platforms Ireland Limited
Quelle est la base légale ?
Base juridique insuffisante pour le traitement des données
Détail des faits
L'autorité irlandaise de protection des données (DPC) a infligé une amende de 1,2 milliard d'euros à Meta Platforms Ireland Limited. Il s'agit de l'amende la plus élevée infligée à ce jour en vertu du RGPD. Dans sa décision, la DPC a estimé que Meta avait violé l'article 46 du RGPD en continuant à transférer des données personnelles aux États-Unis après l'arrêt Schrems II de la CJUE. Selon l'arrêt Schrems II, le droit américain n'offre pas un niveau de protection des données personnelles substantiellement équivalent à celui prévu par le droit de l'UE et que les clauses contractuelles types (CCT) n'offrent pas non plus une protection suffisante. Meta a basé ses transferts de données sur les CCT et sur des garanties propres supplémentaires. Cependant, au cours de son enquête, la DPC a déterminé que ces mesures supplémentaires ne compensaient pas les protections inadéquates prévues par la législation américaine. À la suite de l'enquête, la DPC a soumis un projet de décision aux autres autorités de contrôle concernées conformément à l'article 60 du RGPD. En réponse, la DPC a reçu des objections de la part des autorités de contrôle, ce qui a conduit à une procédure de règlement des litiges devant le Comité européen de la protection des données (EDPB). Dans sa décision, le CEPD a demandé à la DPC de modifier l'amende proposée et de l'adapter à la gravité de la violation de la protection des données. La DPC a également ordonné de cesser tout transfert futur de données personnelles vers les États-Unis, ainsi que de cesser de stocker, dans un délai de six mois, les données déjà transférées vers les États-Unis. Meta a annoncé qu'elle ferait appel de la décision et demanderait une suspension des ordonnances devant le tribunal.
Télécharger le document officiel de la décision