Dernière sanction prononcée pour manquements aux RGPD et la protection des données personnelles par la formation restreinte CNIL et publiée le 26 novembre dernier contre la société Futura Internationale pour un montant impressionnant : 500 000 euros.
Cette société se présente comme spécialisée dans la rénovation énergétique et les solutions de production d’énergie pour les particuliers proposant un certain service en lien avec l’isolation thermique.
Le développement de son activité l’a guidée vers l’usage de campagnes de prospection téléphonique sous-traitées par des centrales d’appel, principalement situé hors de l’Union Européenne.
Informée d’un démarchage régulier pour le compte de cette société, un consommateur ayant manifesté plusieurs fois son droit d’opposition, notamment par courrier, la CNIL réalise le 20 mars 2018 un contrôle dans les locaux de la société aboutissant à la constatation de très nombreux manquements.
Sont notamment invoqués la présence de très nombreuses lettre d’opposition d’autres consommateurs, restées sans effet.
RGPD et obligations : Manquements, mauvaise foi & sanction
Outre le respect des droits des personnes sur leurs données personnelles, la CNIL constate également :
- « les fichiers de la société contenaient plusieurs commentaires excessifs concernant des clients, ou relatifs à leur état de santé ».
- « Les personnes n’étaient pas non plus correctement informées du traitement de leurs données personnelles, ni mème souvent de l’enregistrement de la conversation ».
En octobre 2018, une demande de mise en demeure est formulée par la Présidente de la CNIL imposant à Futura Internationale de se mettre en conformité avec le RGPD et adopter les mesures correctives nécessaires. Actant l’absence de réactivité de la part de l’intéressé, la société a prononcé une sanction exemplaire.
CNIL : Rappel des obligations de protection des données
Le montant considérable de la sanction est également corrélé à la réticence de la société à coopérer avec la CNIL sur l’encadrement de ses collectes et traitements de données personnelles
Cette dernière a en effet justifié sa décision notamment par les réponses « très partielles » voire la non-communication de pièces demandées à la société dans le cadre de son contrôle « la volonté clairement exprimée de ne pas donner suite aux sollicitations de la CNIL, à tout le moins un désintérèt flagrant pour ces sujets ».
Le démarchage téléphonique en matière de rénovation énergétique
Fondement différent des précédentes sanctions publiées par la CNIL, l’autorité rappelle ici qu’au-delà des campagnes en ligne et par voie d’email, le démarchage téléphonique est également soumis aux dispositions du RGPD.
Pratiques commerciales et publicitaires souvent dénoncées par la plupart des associations de consommateurs, la Répression des fraudes et le gouvernement se sont mobilisés sur le sujet.
L’information et la mise en garde des consommateurs, le renforcement des contrôles voire l’interdiction de démarches téléphoniques en matière de données personnelles sont en effet à l’étude après une hausse de 20% au cours des derniers mois des plaintes de consommateurs sur le sujet.
Retrouvez les dernières actualités associées aux RGPD commentées par le cabinet PCS Avocat:
- CNIL & Protection des données : les erreurs courantes en matière de RGPD
- Memento RGPD La documentation de traitement de données
- Dernières sanctions de la CNIL en matière de RGPD : « La rigolade, c’est terminée »
Actualités liées aux données personnelles – Synthèse 2020
- Les objectifs pré-Covid de la CNIL pour l’année 2020 comportaient : donner la priorité aux enjeux numériques de la vie quotidienne, assumer une régulation équilibrée de la protection des données, promouvoir une diplomatie de la donnée, offrir une expertise publique de pointe sur le numérique et la sécurité, incarner un service public innovant et rassemblé autour de ses valeurs.
- Le Conseil d’État a précisé les conditions dans lesquelles doit ètre respecté le droit au déréférencement sur Internet, tel que prévu par le RGPD.
- L’ACPR dénonce l’absence d’offre sérieuse de contrats dédiés aux cyber-risques en France, les organismes ne mesurant pas encore suffisamment leur exposition à ce type de risques.
- Un débat sur la reconnaissance faciale et sa potentielle interdiction est demandé par le CREIS-Terminal ainsi que la CNIL aux autorités.
- Des courriers personnels étaient librement accessibles sur ameli.fr, en modification de simples caractères dans l’adresse URL
- Lancement et positionnement de la CNIL sur l’outil gouvernemental du traitement des décisions de justice « DataJust »
- Une entente de la GSM Association permettrait à la Commission Européenne d’avoir accès aux données de géolocalisation recueillies via les téléphones de très nombreux opérateurs de téléphonie mobile.
- Lancement de l’autorisation de la monétisation des données personnelles par la CNIL notamment via les services TaData & Streamr
- Télétravail et cybersécurité : un livre blanc du CLUSIF