La Commission de la protection des données (DPC) a annoncé aujourd’hui la conclusion d’une enquête RGPD qu’elle a menée sur WhatsApp Ireland Ltd. L’enquête de la DPC a débuté le 10 décembre 2018 et a examiné si WhatsApp s’est acquitté de ses obligations de transparence RGPD en ce qui concerne la fourniture d’informations et la la transparence de cette information tant pour les utilisateurs que pour lesutilisateurs du service WhatsApp. Cela comprend les informations fournies aux personnes concernées sur le traitement des informations entre WhatsApp et d’autres entreprises Facebook.
À la suite d’une enquête longue et approfondie, le DPC a soumis un projet de décision à toutes les autorités de surveillance concernées (ASC) au titre de l’article 60 du RGPD en décembre 2020. Le CPD a par la suite reçu des objections de huit ASC. Le DPC n’a pu parvenir à un consensus avec les ASC sur l’objet des objections et a déclenché le processus de règlement des différends (article 65 du RGPD) le 3 juin 2021.
Le 28 juillet 2021, le European Data Protection Board (EDPB) a adopté une décision contraignante et cette décision a été notifiée au DPC. Cette décision contenait une instruction claire obligeant le DPC à réévaluer et à augmenter l’amende proposée sur la base d’un certain nombre de facteurs contenus dans la décision de l’EDPB et, à la suite de cette réévaluation, le DPC a imposé une amende de 225 millions d’euros à WhatsApp.
En plus de l’imposition d’une amende administrative, le DPC a également imposé une réprimande ainsi qu’une ordonnance pour WhatsApp de mettre son traitement en conformité en prenant une gamme de mesures correctives spécifiées.
edpb_bindingdecision_202101_ie_sa_whatsapp_redacted_en