logo BeeLighted Avocats
Menu
Connexion

CNIL / Canal+ sanctionné pour violation des règles de prospection commerciale et de droits des personnes

Cabinet BEELIGHTED29 octobre 2023

Le Groupe Canal+, l’éditeur de chaînes de télévision et fournisseur d’offres de télévision payante, se retrouve sous les feux des projecteurs pour des manquements aux règles de protection des données personnelles. La Commission nationale de l’informatique et des libertés (CNIL) a récemment rendu son verdict concernant plusieurs plaintes déposées par des individus se plaignant de difficultés à faire valoir leurs droits en matière de protection des données.

À la suite d’enquêtes approfondies, la formation restreinte de la CNIL, chargée de prononcer des sanctions, a conclu que le Groupe Canal+ avait enfreint plusieurs dispositions du Règlement Général sur la Protection des Données (RGPD) ainsi que du Code des Postes et des Communications Électroniques (CPCE). En conséquence, une amende publique de 600 000 euros a été infligée à la société.

L’amende a été calculée en tenant compte de la nature des manquements constatés, mais également de la coopération de la société avec la CNIL et des mesures qu’elle a prises pour se conformer aux règles tout au long de la procédure.

Parmi les manquements relevés figure l’absence de consentement valide des personnes pour la prospection commerciale par voie électronique. Le Groupe Canal+ effectue régulièrement des campagnes de prospection, mais n’a pas pu démontrer qu’il avait obtenu un consentement approprié des destinataires de ces communications. Les formulaires utilisés ne fournissaient pas d’informations sur l’identité des destinataires, ce qui est nécessaire pour garantir un consentement éclairé.

En outre, des manquements à l’obligation d’informer les personnes, le respect de l’exercice de leurs droits, ainsi que des obligations concernant les modalités d’exercice des droits ont également été relevés. La société a omis de répondre à certaines demandes dans les délais requis par la loi, et un contrat de sous-traitance ne respectait pas toutes les exigences du RGPD.

Un autre aspect de l’infraction concerne la sécurité des données personnelles. Le Groupe Canal+ n’a pas suffisamment sécurisé le stockage des mots de passe de ses employés, ce qui constitue une violation de l’obligation de protection des données.

Enfin, la CNIL a constaté l’existence d’une violation de données qui a exposé certaines informations d’abonnés à d’autres abonnés pendant cinq heures. Cette violation n’a pas été notifiée à la CNIL, enfreignant ainsi l’obligation de notification des violations de données prévue par le RGPD.

Cette décision de la CNIL souligne l’importance cruciale du respect des règles de protection des données et de la nécessité pour les entreprises de s’assurer qu’elles sont en conformité avec ces réglementations. Le Groupe Canal+ devra maintenant mettre en place des mesures correctives pour se conformer aux exigences légales et garantir la protection des données de ses abonnés.

En synthèse, nous vous recommandons …

  • d’obtenir un consentement explicite : Si vous collectez des données personnelles pour des activités de prospection commerciale par voie électronique, assurez-vous d’obtenir un consentement clair et explicite des prospects. Fournissez des informations complètes sur les potentiels destinataires des données collectées et sur le type de communications qu’ils recevront.
  • de respecter les droits des individus : Soyez diligent dans le respect des droits des personnes en ce qui concerne leurs données personnelles. Répondez rapidement et de manière appropriée aux demandes d’accès, de rectification ou de suppression de données.
  • d’être transparent : Informez clairement les individus sur la manière dont vous collectez, stockez et utilisez leurs données personnelles, en respectant les dispositions du RGPD.
  • d’assurer la sécurité des données : Mettez en place des mesures de sécurité adéquates pour protéger les données personnelles que vous détenez. Cela inclut le stockage sécurisé des informations sensibles, comme les mots de passe.
  • de notifier les violations de données : Si une violation de données survient, signalez-la à l’autorité de protection des données compétente dans les délais prescrits par la loi. La notification précoce peut contribuer à réduire les conséquences potentielles de la violation.

Consultez ici le communiqué de la CNIL : Prospection commerciale et droits des personnes : sanction de 600 000 euros 

Le reste de l'article est réservé à nos abonnés.

Vous êtes déjà abonné, connectez-vous ici.
Accès privilégié et illimité à l’intégralité de nos articles et publications via un espace exclusivement réservé à nos abonnés.
Connexion
Vous n'êtes pas encore abonné
Découvrez notre service
Demande d'essai gratuit
Vous êtes intéressé par une publication ou une étude
Demandez-nous un devis
Contact
Besoin d'aide ? Contactez-nous

Voir aussi...

Bureau de Tours
(cabinet principal)
2 rue du Commerce
37000 TOURS
Bureau de La Rochelle
(cabinet secondaire)
32 quai Louis Durand
17000 LA ROCHELLE
Bureau de Paris
(cabinet secondaire)
19 rue Bergère
75009 PARIS
Vous souhaitez recevoir des informations de la part du cabinet beeLighted
Contactez-nous
Pour nous joindre, un numéro unique : 02 47 66 37 13
Et une seule adresse e-mail : contact@beelighted-avocats.fr
Suivez-nous
Top cross