La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité administrative chargée d’assurer, en France, le bon respect des réglementations relatives à la protection des données personnelles. À ce titre elle peut recevoir des plaintes et signalements des personnes dont les données sont traitées par des professionnels. Elle peut, pour donner suite, infliger des sanctions… Illustration…
La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité administrative chargée d’assurer, en France, le bon respect des réglementations relatives à la protection des données personnelles. À ce titre elle peut recevoir des plaintes et signalements des personnes dont les données sont traitées par des professionnels. Elle peut, pour donner suite, infliger des sanctions… Illustration…
Un usage cryptique des données personnelles
Après avoir reçu plusieurs plaintes, la Commission nationale de l’informatique et des libertés (CNIL) a ouvert une enquête à l’encontre d’une chaîne de télévision proposant des abonnements.
À cette occasion, elle a pu constater plusieurs manquements, notamment en ce qui concerne les méthodes de prospections commerciales de la chaîne.
Il a été mis en évidence que l’entreprise utilisait des données personnelles transmises par des partenaires commerciaux pour se constituer un fichier destiné à la prospection commerciale.
Cependant, rien ne permettait de démontrer que les personnes concernées par ces données avaient été informées quant à la destination commerciale de ces données. Aucune information donnée non plus concernant l’identité de l’entreprise qui serait amenée à traiter ces données.
Par conséquent il est impossible de considérer que les personnes concernées ont donné leur consentement pour faire l’objet d’un démarchage commercial.
Des éléments pourtant indispensables, selon les réglementations en vigueur et notamment le Règlement générale pour la protection des données (RGPD).
D’autres manquements ont été identifiés, liés notamment :
- au manque d’informations transmises aux nouveaux clients concernant l’utilisation qui serait faite de leurs données ;
- à un encadrement insuffisant du traitement des données dans les contrats de sous-traitance ;
- à un manquement à l’obligation d’assurer la sécurité des données ;
- à un manquement à l’obligation d’avertir la CNIL en cas de violation de données.
Pour l’ensemble de ces éléments, l’entreprise est condamnée au paiement d’une amende de
600 000 €.
Prospection commerciale : attention aux données personnelles – © Copyright WebLex