Le RGPD est le « bouclier » pour protéger la vie privée des citoyens européens. Cependant, sa protection n'empêche pas les entreprises de violer ses règles, mais impose simplement des limites qui, si elles ne sont pas respectées, devraient conduire à des sanctions importantes. Bref, c'est ce qui vient d'arriver à WhatsApp, même si les délais d'implémentation n'ont certainement pas été ultra-rapides. L'application appartenant à Facebook fait en effet l'objet d'une enquête depuis décembre 2018 par le commissaire irlandais à la protection des données (DPC), le principal superviseur des données de l'Union européenne, et ce plusieurs mois (c'était en mai 2018) à compter des premières plaintes.

L'amende qui vient maintenant est la plus importante jamais infligée par la DPC, et s'élève à 225 millions d'euros, pour violation des règles de protection des données personnelles, en raison du partage de données personnelles avec d'autres sociétés du groupe Facebook . La réaction de WhatsApp ne s'est pas fait attendre : "Nous nous sommes efforcés de nous assurer que les informations que nous fournissons sont transparentes et complètes et nous continuerons de le faire. La sanction est totalement disproportionnée". En plus de l'amende, la DPC a ordonné à WhatsApp une série de mesures correctives pour augmenter le niveau de transparence à cet égard, donnant à l'entreprise 3 mois pour s'adapter. L'affaire est donc tout sauf terminée, et il y aura certainement d'autres répliques au cours des prochains mois.