En mai 2025, des millions d'euros d'amendes ont été distribués. Le montant le plus élevé Amende l'autorité irlandaise de protection des données (DPC) a infligé une amende de 530 millions d'euros à l'application vidéo TikTok pour avoir transmis des données à l'insu et sans le consentement des utilisateurs. Consentement des personnes concernées ont été envoyées en Chine. L'autorité italienne de protection des données, le GDPD, a imposé un Amende d'un montant de 5 millions d'euros contre l'exploitant du chatbot Replika, Luka Inc. Une déclaration de protection des données insuffisante et des mesures de vérification de l'âge déficientes ont conduit à ce montant élevé. Amende. En France et en Espagne, des amendes importantes ont également été infligées au titre du RGPD.
TikTok : 530 millions d'euros (Irlande)
Le 2 mai 2025, l'autorité irlandaise de protection des données Data Protection Commission (DPC) a infligé à TikTok une amende de 530 millions d'euros a été imposée. Cette décision fait suite à une enquête sur la légalité de la Transmission de données à caractère personnel d'utilisateurs de l'Espace économique européen (EEE) vers la Chine. La DPC a constaté que TikTok n'avait pas assuré, lors du transfert de données, un niveau de protection comparable à celui prévu par le droit de l'UE, conformément à l'article 46 RGPD a été exigée. En outre, la déclaration de confidentialité de TikTok n'était pas suffisamment transparente jusqu'à fin 2022. Elle ne mentionnait pas les pays destinataires (comme la Chine) et ne décrivait pas suffisamment la nature du traitement des données.
La sanction se compose 485 millions d'euros pour le Violation contre l'art. 46 RGPD et 45 millions d'euros pour manque Transparence conformément à l'article 13, paragraphe 1, point f) RGPD ont été réunies. De plus, la DPC a ordonné à TikTok d'adapter les processus de traitement des données dans un délai de six mois. RGPD doit s'adapter. Si cela n'est pas fait, les transferts de données vers la Chine risquent d'être stoppés. La décision a été renforcée par de nouveaux éléments : TikTok avait d'abord indiqué à tort à la DPC qu'elle ne stockait pas de données d'utilisateurs de l'EEE sur des serveurs en Chine, mais a dû corriger cette information par la suite.
Conseil de lecture : TikTok doit payer une amende de 530 millions d'euros pour avoir transféré des données en Chine
Luka Inc : 5 millions d'euros (Italie)
Le 10 avril 2025, l'autorité italienne de contrôle de la protection des données, Garante per la Protezione dei Dati Personali (GDPD), a imposé un Amende d'un montant de 5 millions d'euros contre la société américaine Luka Inc., exploitant du chatbot d'intelligence artificielle Replika. La GDPD a constaté que Luka avait enfreint des dispositions centrales de la RGPD n'a pas respecté le droit communautaire. En particulier, les exigences relatives à Transparence, Bases juridiques pour le traitement des données et la protection des mineurs. Il manquait ainsi une déclaration de protection des données claire et complète, des mécanismes efficaces de vérification de l'âge ainsi qu'une présentation transparente des finalités et des fondements du traitement des données. Malgré les adaptations apportées ultérieurement par l'entreprise, des lacunes importantes subsistaient au moment de la décision. En plus de l'amende, la GDPD a également ordonné la publication de la décision ainsi que l'amélioration des mesures de protection des données.
Conseil de lecture : Replika enfreint massivement le RGPD - Luka Inc. doit payer une amende de plusieurs millions en Italie
Source : Amende infligée par le Garante per la Protezione dei Dati Personal à Luka Inc.
ING Bank N.V. : 1,6 million d'euros (Espagne)
L'autorité espagnole de protection des données Agencia Española de Protección de Datos (AEPD) a lancé une procédure contre ING Bank N.V., Sucursal en España. Amende d'un montant de 2 millions d'euros imposée - réduite à 1,6 million d'euros par un paiement volontaire - parce qu'elle est contraire à l'article 6, paragraphe 1, de la loi sur la protection des données. RGPD a enfreint la loi. Concrètement, dans le cadre de l'ouverture de comptes bancaires en ligne (par exemple "Cuenta NoCuenta"), ING avait demandé à ses clients de lui fournir des informations sur leur compte.à l'intérieur ont demandé d'accepter une clause par laquelle ils autorisent ING à obtenir des informations auprès de la sécurité sociale espagnole (TGSS) sur leurs activités économiques. L'AEPD a constaté que cette Consentement non volontaire au sens de la RGPD était un élément obligatoire de la conclusion du contrat et qu'aucune alternative à la vérification n'était proposée. Le site Traitement est donc sans base juridique valable a eu lieu. ING a invoqué des obligations légales de prévention du blanchiment d'argent, mais l'autorité a jugé que, dans de tels cas, les Consentement le clientreste nécessaire. En plus de l'amende, ING a été obligée de modifier la procédure dans un délai de six mois afin de la rendre conforme à la protection des données.
Source : Amende infligée par l'Agencia Española de Protección de Datos à ING Bank N.V.
Tagadamedia : 900 000 euros (France)
Par décision du 15 mai 2025, la Commission nationale de l'informatique et des libertés (CNIL) a engagé une procédure à l'encontre de la société Tagadamedia. Amende d'un montant de 900 000 euros. L'entreprise exploite de nombreuses loteries en ligne et, ce faisant, elle a données à caractère personnel d'utilisateurs à des fins publicitaires, sans les informer de manière suffisamment transparente sur les finalités concrètes du traitement et les destinataires. Outre les violations des articles 5 et 6 RGPD la CNIL a également constaté qu'il n'existait pas de Consentement au sens de la RGPD car elle n'était ni spécifique ni suffisamment informée. En outre, les personnes concernées n'ont pas pu s'opposer efficacement au transfert de leurs données à de nombreuses entreprises partenaires. Les violations ont concerné un grand nombre de personnes et ont porté sur des principes clés tels que Transparence et la légalité.
Source : Communiqué de presse de la CNIL concernant l'amende infligée à Tagadamedia
Credifimio : 120 000 euros (Espagne)
L'autorité espagnole de protection des données (AEPD) a engagé une procédure contre l'Unión de Crédito para la Financiación Mobiliaria e Immobiliaria, Credifimo, E.F.C., SAU. Amende d'un montant de 200 000 euros a été prononcée. L'affaire concernait la notification illégale d'une personne concernée à l'agence de renseignements ASNEF en tant que garant défaillant d'un prêt, alors que le Personnes concernées n'avait jamais été dûment informé de l'éventuel transfert de données et qu'il existait des preuves judiciaires de l'inexistence de la dette en question. Credifimo n'a pas été en mesure de démontrer l'existence d'une base effective pour le traitement des données, notamment en l'absence de preuves d'une procédure de mise en demeure correcte et d'une information légitime conformément à l'article 20 de la LOPDGDD. Le site Violation en particulier l'article 6 RGPD a été jugée grave, car des obligations fondamentales de légalité et de Transparence ont été blessés. En raison de Paiement et reconnaissance de la responsabilité CREDIFIMO a profité de la possibilité légale d'abattement, de sorte que le effectivement payés Amende 120 000 euros a été versée. L'autorité a également ordonné la suppression de l'inscription illégale au registre de l'ASNEF.
Source : Amende infligée à Credifimo par l'Agencia Española de Protección de Datos
German 
English 
Italian 
French