All articles
GDPR

Amendes RGPD : Comment elles sont réellement calculées

La méthodologie en 5 étapes du CEPD détermine votre amende. La comprendre révèle exactement où réduire votre exposition.

·KomplyEU

Les plafonds

  • Niveau 1 (art. 83§4) : jusqu'à 10 M€ ou 2% du CA mondial annuel
  • Niveau 2 (art. 83§5) : jusqu'à 20 M€ ou 4% du CA mondial annuel

« Le montant le plus élevé » — une entreprise à 10 Md€ de CA risque jusqu'à 400 M€.

La méthode en 5 étapes du CEPD (Lignes directrices 04/2022)

  • Identifier les violations — chaque violation distincte peut être sanctionnée séparément
  • Classer la gravité — faible (0–10% du max.), moyenne (10–30%), grave (30–100%)
  • Appliquer les facteurs — caractère intentionnel, durée, nombre de personnes concernées, coopération, auto-déclaration, mesures préventives
  • Vérifier la proportionnalité — effective, proportionnée, dissuasive
  • Vérifier le plafond — ne peut dépasser le maximum de l'art. 83

    • Ce qui réduit réellement les amendes

    • Signaler les violations dans les 72 heures
    • Coopération totale avec l'autorité de contrôle
    • Mesures documentées de protection des données dès la conception
    • Garanties de transfert valides (CCT + AIE)

    Estimez votre exposition

    → [Calculateur d'amendes RGPD](/tools/gdpr-fines) — modélisez votre fourchette d'amende selon le type de violation, le CA et les facteurs atténuants.

    Source

    [Lignes directrices 04/2022 du CEPD](https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042022-calculation-administrative-fines-under_en)