webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

Pratiques illégales de démarchage téléphonique : la CNIL prononce une sanction de 500 000 euros à l’encontre d’une société

Délibération n°SAN-2019-010 du 21 novembre 2019

La CNIL prononce une sanction s’élevant à 2,5 % du chiffre d’affaires annuel de la société en cause après avoir constaté la réalisation d’opérations illégales de démarchage téléphonique. L’autorité de contrôle met en exergue la pluralité, la persistance et la gravité des manquements constatés, et souligne la coopération lacunaire de la société.



Par une délibération en date du 21 novembre 2019, la formation restreinte de la CNIL a prononcé une amende administrative d’un montant de 500 000 euros à l’encontre de la société Futura Internationale, montant s’élevant à près de 2,5 % de son chiffre d’affaires annuel.

Spécialisée dans l’isolation thermique des domiciles de particuliers, Futura Internationale met en œuvre dans le cadre de ses activités des opérations de prospection téléphonique par le biais d’opérateurs principalement situés en dehors de l’Union Européenne.

Au titre des manquements soulevés, l’autorité de contrôle a découvert la présence de commentaires excessifs, injurieux et/ou relatifs à l’état de santé des personnes concernées au sein du logiciel de gestion des clients de la société. Force est de constater dans ce contexte la nécessité d’implémenter des procédures automatisées destinées à contrôler les zones de saisie libre et à empêcher le traitement de toute information excessive, non adéquates et non pertinente.

La CNIL constate également un manquement à l’obligation d’information des personnes et plus précisément à l’article 13 du Règlement Européen sur la Protection des Données (ci-après « RGPD »). En effet, les clients et prospects n’étaient pas avertis de l’enregistrement de leur conversation téléphonique et des traitements de données personnelles opérés.

Dans ce cadre, la CNIL rappelle qu’une « information, même sommaire, doit lui être communiquée par l’intermédiaire du service vocal ou du téléopérateur, en lui offrant la possibilité d’obtenir communication d’une information complète soit grâce à l’activation d’une touche sur son clavier téléphonique, soit par l’envoi d’un courriel ».

Outre le défaut d’information des personnes concernées, il a été relevé une absence d’effectivité de leur droit d’opposition. Conformément à l’article 21 du RGPD, les personnes concernées disposent du droit de s’opposer à tout moment au traitement des données à caractère personnel les concernant à des fins de prospection et y compris au profilage lorsque celui-ci est lié à une opération de prospection.

En l’espèce, la société ne garantissait pas l’effectivité des oppositions exprimées par les personnes contactées qui se voyaient faire l’objet de démarchages par d’autres centres d’appels, sous-traitants de Futura Internationale, et non avertis desdites oppositions. La CNIL estime dans ce contexte que « seul un mécanisme automatisé présente un caractère suffisamment efficace pour garantir que l’opposition exprimée par les personnes concernées soit respectée ».

Aux termes de sa sanction, la CNIL met en exergue l’existence de transferts de données en dehors du territoire européen et non encadrés par un instrument contractuel répondant aux exigences de l’article 44 du RGPD. En effet, les clauses contractuelles mises en place prévoyait l’application du droit de l’état importateur (Côte d’Ivoire, Maroc, Tunisie) alors qu’il est exigé par la Commission Européenne que les clauses soient soumises au droit de l’Etat membre exportateur.

Aussi, une forte vigilance doit être observée dans l’encadrement des flux transfrontières et dans l’utilisation des clauses contractuelles types dont le respect partiel ne s’avère pas efficient.

Enfin, au titre des manquements constatés, l’autorité de contrôle pointe une nouvelle fois un défaut de coopération caractérisée de l’entité concernée. La CNIL relève un comportement réticent de la société à prendre en considération la règlementation relative à la protection des données et un manque d’application à remédier aux manquements soulevés.

Les responsables de traitement sont en effet invités à répondre avec diligence aux demandes de la CNIL et à rendre compte du respect du RGPD.

Pour justifier le montant de cette sanction, la CNIL rappelle que la plupart des manquements portent sur des obligations issues de la loi Informatique et Libertés, et non sur des obligations nouvelles. En outre, la gravité des manquements et le plafond offert par le RGPD, à hauteur de 20 millions d’euros, sont soulignés par la CNIL.

En publiant cette sanction, la CNIL invite ainsi l’ensemble des responsables de traitements à la plus forte vigilance concernant les droits des personnes concernées, à l’encadrement des pratiques de démarchage téléphonique et plus largement de prospection commerciale, ainsi qu’à l’encadrement des flux transfrontières de données. L’autorité de contrôle rappelle également le caractère impératif et indispensable de l’obligation de coopération des responsables de traitement.

A rapprocher : Délibération de la formation restreinte n°SAN-2019-010 du 21 novembre 2019 concernant la société FUTURA INTERNATIONALE, Légifrance ; FUTURA INTERNATIONALE : sanction de 500 000 euros pour démarchage téléphonique illégal, CNIL – 26 novembre 2019

VOIR AUSSI

Une discrète jeune pousse collecte 3 milliards de photos sur les réseaux sociaux et offre un service de reconnaissance faciale à la police américaine

Article du New York Times du 18 janvier 2020

- Vu : 1028

Une jeune pousse américaine revendique 3 milliards de photos d’internautes qu’elle a récupérées de FACEBOOK, YOUTUBE, VENMO et autres sites web, à leur insu, pour créer un service de reconnaissance faciale qu’elle commercialise auprès des autorités de la police locales en Floride au F.B.I. et au Department of Homeland Security.

> Lire la suite

Les données personnelles et le droit français

Par Julie Gringore, Avocate Associée, Derby Avocats

- Vu : 809

Retour sur six mois de textes parus en droit français dans le prolongement de l’entrée en vigueur du Règlement CE RGPD, tant au niveau législatif et exécutif (1) qu’administratif (2).

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 6232
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 5464
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 4546
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Victime d’hameçonnage : la Cour de cassation impose à l’utilisateur une vigilance de plus en plus accrue
22 mai 2018 - Vu : 3421
La Cour de cassation renforce à nouveau l’obligation de prudence pesant sur l’internaute victime d’hameçonnage, dans la droite ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©