L’Information Commissioner’s Office (ICO), l’équivalent britannique de la CNIL, a annoncé mi-juillet son intention d’imposer deux sanctions d’un montant record, à l’égard de 2 groupes internationaux dans le transport et dans l'hotellerie. Elles devront respectivement faire face à des amendes de plus de 200 millions et 111 millions d’euros.

Toutes deux victimes de piratage de leurs données clients, au cours du dernier semestre de 2018, ces entreprises ont notifié ces incidents à l’ICO. Les informations personnelles sensibles dérobées (numéros de passeports, informations bancaires,…) concerneraient plus de 500 000 victimes.

Ainsi malgré leur coopération avec les enquêteurs de l’ICO et leurs efforts d’amélioration de leur système de sécurité, l’autorité britannique a décidé d’imposer  ces lourdes amendes pour manquement à leurs obligations de protection des données, prévues par le RGPD.

En raison de la dimension européenne de ces affaires, l’ICO a déclaré qu’elle tiendrait compte des recommandations des autres autorités nationales affectées à la protection des données.

Notre expert, Florence Schlegel, rappelle que ces autorités nationales sont souvent amenées à coopérer sur des affaires transnationales en matière de RGPD et que les entreprises doivent porter une attention renforcée à leurs systèmes de sécurité informatique sur leurs bases de données.