RGPD , Meta sanctionné en Irlande
Catégorie : Confidentialité des données
Auteur : Guillaume Perissat
Date : 27 Septembre 2024
Résumé : Meta, la maison-mère de Facebook et WhatsApp, a été condamnée par la Data Protection Commission (DPC) irlandaise à une amende de 91 millions d’euros pour des infractions liées à la protection des données. En 2019, Facebook avait reconnu qu'il stockait par erreur les mots de passe de certains utilisateurs de Facebook, Facebook Lite et Instagram en clair dans ses systèmes internes, ce qui concernait des millions d'utilisateurs. Bien que Facebook ait précisé à l'époque que ces mots de passe n'avaient été accessibles ni par des employés ni par des tiers extérieurs et qu'aucun abus n’avait été détecté, la DPC a ouvert une enquête pour vérifier si Meta avait pris des mesures de sécurité appropriées conformément au RGPD. L'enquête a révélé que Meta n’avait pas notifié cette violation à la DPC, comme l'exige l'article 33 du RGPD, et n’avait pas non plus documenté l'incident. Pire encore, Meta n'avait pas mis en place les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des mots de passe contre un accès non autorisé. Cette absence de protections suffisantes a conduit la DPC à infliger cette lourde amende à Meta pour manquement aux normes de sécurité imposées par le RGPD.