Le Comité européen de la protection des données (CEPD) a adopté de nouvelles lignes directrices sur le calcul des amendes administratives.

Adoptées le 24 mai 2023, ces lignes directrices :

  • harmonisent les méthodes de calcul des amendes administratives pouvant être prononcées par les autorités nationales.
  • complètent celles sur l’application et la fixation des amendes administratives dans le cadre du RGPD

on notera également la présence d’une annexe comprenant :

  • un tableau de référence déclinant en deux étapes la méthodologie de calcul du montant d’une amende et mettant en corrélation la gravité d'une infraction avec le chiffre d'affaires d'une entreprise
  • des exemples illustrant le fonctionnement du tableau et la manière dont il devrait être appliqué.

Ces lignes directrices initialement adoptées en mai 2022 ont fait l’objet de quelques amendements après une période de consultation publique et ont définitivement été adoptées le mardi 24 mai.

Ce document, assez complet, est accessible à l’adresse suivante https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042022-calculation-administrative-fines-under_fr

Il convient de rappeler que si le calcul du montant de l'amende est laissé à la discrétion de l'autorité de contrôle, sous réserve des règles prévues par le RGPD, ce dernier exige que le montant de l'amende soit, dans chaque cas individuel, efficace, proportionné et dissuasif.

Ainsi et pour fixer le montant de l'amende, il s’agit de procéder à une évaluation spécifique effectuée dans chaque cas, dans le cadre des critères prévus par le RGPD.

La démarche est donc la suivante

  1. 1. identifier les traitements effectués en l'espèce et d'évaluer l'application de l'article 83, paragraphe 3, du RGPD
  2. 2. identifier le point de départ du calcul du montant de l'amende : pour ce faire, il convient d'évaluer la classification de l'infraction dans le RGPD en évaluant la gravité de l'infraction à la lumière des circonstances de l'affaire et en évaluant le chiffre d'affaires de l'entreprise.
  3. 3. Evaluer des circonstances aggravantes et atténuantes liées au comportement passé ou présent du responsable du traitement ou du sous-traitant et l'augmentation ou la réduction de l'amende en conséquence
  4. 4. identifier les maximums légaux pertinents pour les différentes infractions.
  5. 5. analyser si le montant final calculé répond aux exigences d'efficacité, de dissuasion et de proportionnalité.

Tout au long des étapes susmentionnées, il faut garder à l'esprit comme l’indique les lignes directrices, que le calcul d'une amende n'est pas un simple exercice mathématique et qu’au contraire, les circonstances du cas concret sont les facteurs déterminants qui conduisent au montant final. L’intérêt de ces lignes directrice est double car il permet :

  • de mieux comprendre la logique d’une décision rendue
  • constitue un outil utile, en matière de défense, lorsqu’un acteur reçoit un rapport de l’autorité compétente, proposant de prononcer une sanction. Il est alors possible de vérifier comment le montant de l’amende a pu être fixé, et s’il n’existe pas des critères de contestation, notamment au motif que la sanction proposée n’aurait pas pris en compte la spécificité de la situation ou serait disproportionnée.

Mathieu MARTIN


Mentions légales - Données personnelles