Les amendes RGPD vont d'un rappel à l'ordre (0 EUR) à 1,2 milliard EUR. Le montant dépend de quelques facteurs. Voici la fourchette réelle et son calcul.
Les deux plafonds (Art. 83)
- Niveau 1 : jusqu'à 10 M EUR ou 2% du chiffre d'affaires annuel mondial
- Niveau 2 : jusqu'à 20 M EUR ou 4% du chiffre d'affaires annuel mondial
C'est le montant le plus élevé qui s'applique : pour les grandes entreprises, c'est donc le pourcentage.
Les amendes records
| Entreprise | Amende | Année | Motif |
|---|---|---|---|
| Meta (Irlande) | 1,2 Md EUR | 2023 | Transferts UE-USA illicites |
| Amazon (Luxembourg) | 746 M EUR | 2021 | Consentement publicitaire |
| Instagram (Meta) | 405 M EUR | 2022 | Données des mineurs |
| Google (CNIL) | 150 M EUR | 2022 | Consentement aux cookies |
Ce qui détermine le montant (lignes directrices CEPD 04/2022)
Ce qui réduit le montant
- Signalement des violations sous 72 heures
- Pleine coopération avec l'autorité (la CNIL en France)
- Mesures de protection des données dès la conception documentées
Estimez votre exposition
-> Calculateur d'amende RGPD gratuit - fourchette par type de violation, chiffre d'affaires et facteurs atténuants.
Source
Règlement (UE) 2016/679 (RGPD)
Dernière vérification : 21 juin 2026.