RGPD: ne pas négliger le risque de class action

image_pdfimage_print

Le cabinet d’avocats PGMBM a lancé une class action contre EasyJet (en sus de celle intentée contre British Airways) en proposant aux 9 millions de victimes de violation des données personnelles une indemnisation de 2000€ par client. Cela rappelle qu’outre les amendes administratives pouvant être prononcées par les autorités de contrôle comme la CNIL et pouvant aller jusqu’à 4% du chiffre d’affaire mondial, la violation des données personnelles présente un risque financier considérable en matière d’indemnisation des victimes.

EasyJet a publiquement déclaré en mai 2020 que les données personnelles de 9 millions de clients ont été exposées lors d’une cyber-attaque. Si cette violation massive a été notifiée au National Cyber Security Centre (NCSC, l’ANSII britannique) et au Information Commisioners’Office (ICO, équivalent de la CNIL) en janvier 2020, le cabinet d’avocats PGMBM a introduit une class action devant devant la High Court of London pour indemniser les victimes qui n’ont été informés que quatre mois plus tard.

https://www.zdnet.fr/actualites/easyjet-action-collective-pour-un-montant-de-plus-de-20-milliards-d-euros-pour-vol-de-donnees-contre-la-compagnie-aerienne-39904221.htm