Les pays qui ont imposé des amendes au titre du RPGD l’ont généralement fait à une échelle très limitée. L’Autriche n’en a ainsi infligé que trois, toutes liées à la vidéosurveillance illégale. On en dénombre quatre à Chypre et au Portugal, deux en Pologne et une aux Pays-Bas. Cette dernière est toutefois importante. Uber doit en effet verser 600.000 euros pour ne pas avoir signalé de violation de la sécurité. Pour la même raison, La Lituanie a infligé une amende de 61.500 euros à la banque en ligne MisterTango.
Le Grèce a de son côté condamné des opérateurs télécoms à payer 150.000 euros pour avoir « passé des appels non sollicités » et des sociétés pétrolières à verser 30.000 euros pour notamment « traitement illégal et non-respect des mesures techniques et organisationnelles requises ». Le Portugal a quant à lui infligé une amende de 400.000 euros à un hôpital pour avoir permis au personnel d’avoir « un accès indiscriminé aux données des patients ».
En Allemagne, l’autorité chef de file a infligé 75 amendes en vertu du RGPD pour un total de 449.000 euros. Le montant le plus élevé était de 80.000 euros
Pays reconnu pour son attachement à la protection des droits et libertés, la France, à l’instar de l’Allemagne, fait partie des pays les plus sévères en terme de sanction et d’amendes infligées. En effet, la CNIL a pu condamner pour « manque de mesures techniques sécurisant les données des clients » à 250.000 euros à Bouygues Telecom, à 400.000 euros à Uber, 50.000 euros à Dailymotion et 250.000 euros à Optical Center. Son amende la plus conséquente, soit 5 millions d’euros, a été adressée à Google pour un ensemble de problèmes liés à la confidentialité des données autour de la publicité ciblée. Ce montant représente à lui seul près de 90% de toutes les amendes infligées dans l’Union européenne au cours de la première année du RGPD, soit environ 56 millions d’euros. Cependant, avec un chiffre d’affaire annuel en 2018 de 142 milliards de dollars, le coût de cette amende infligé à Google par la CNIL semble être une goutte d’eau dans l’océan… L’efficacité des moyens donnés à la CNIL pour parvenir à ses fins sont donc largement à remettre en question.