Sanction CNIL : COSMOSPACE et TELEMAQUE

Sanction CNIL : COSMOSPACE et TELEMAQUE
Article RGPD Sanctions CNIL

La CNIL (Commission Nationale de l’Informatique et des Libertés) a récemment infligé de sévères sanctions financières à COSMOSPACE (250 000 €) et TELEMAQUE (150 000 €), deux sociétés spécialisées dans la voyance en ligne. La sanction de la CNIL survient après que celle-ci ait constaté de graves manquements aux règles de protection des données personnelles, notamment en ce qui concerne le RGPD (Règlement Général sur la Protection des Données).


Voici un résumé des infractions de la sanction CNIL :

1. Collecte de données sensibles sans consentement

Les deux entreprises recueillaient des données sensibles (liées à la santé et à l’orientation sexuelle) sans avoir obtenu le consentement explicite de leurs utilisateurs, une violation flagrante des principes de protection des données. Le RGPD impose des règles strictes concernant la collecte et le traitement des données sensibles, nécessitant un consentement clair et informé.


2. Conservation excessive des données personnelles

COSMOSPACE et TELEMAQUE ont également enfreint les règles de limitation de la conservation des données, en les stockant pendant des périodes beaucoup trop longues (jusqu’à 6 ans dans certains cas), alors que la CNIL recommande de conserver ces informations uniquement pour la durée strictement nécessaire à l’objectif initial de la collecte.


3. Envoi de prospection sans consentement

L’envoi de communications promotionnelles sans avoir obtenu le consentement préalable des utilisateurs est un autre manquement sérieux.


4. Enregistrement systématique et non justifié des appels

Tous les appels entrants étaient enregistrés, sans justification légitime ni limitation. Cette pratique va à l’encontre du principe de minimisation des données, qui stipule que seules les informations nécessaires au traitement doivent être recueillies.


Les risques et les conséquences pour les entreprises

Ces manquements ont conduit à des amendes cumulatives de 400 000 €, reflétant la sévérité des infractions. Au-delà de l’impact financier immédiat, la sanction CNIL fait un rappel clair des risques juridiques et d’image pour les entreprises qui ne respectent pas les obligations de protection des données. La confiance des clients, un élément clé dans le secteur des services en ligne, peut également être gravement entamée.


Besoin d’un accompagnement RGPD ?



Prendre rendez-vous

Les bonnes pratiques RGPD

Ces affaires soulignent l’importance pour toutes les entreprises, qu’elles opèrent en ligne ou non, de respecter rigoureusement les règles du RGPD. Voici quelques bonnes pratiques à adopter :


1. Obtenir un consentement explicite et informé

Pour toute collecte de données, en particulier lorsqu’il s’agit de données sensibles (comme celles liées à la santé ou à l’orientation sexuelle), il est essentiel d’obtenir un consentement clair, libre et éclairé des utilisateurs. Ce consentement doit être activement donné, via une case à cocher ou un autre moyen similaire, et non implicite ou déduit de l’utilisation continue d’un service.


2. Limiter la conservation des données

Les entreprises doivent définir une durée de conservation des données en fonction des besoins spécifiques et des obligations légales. Une fois cette durée expirée, les données doivent être supprimées ou anonymisées. Des politiques de rétention de données doivent être mises en place et rigoureusement appliquées.


3. Assurer la transparence sur l’utilisation des données

Les utilisateurs doivent être informés de manière claire et transparente sur la manière dont leurs données seront utilisées. Les politiques de confidentialité doivent être accessibles, compréhensibles et régulièrement mises à jour.


4. Minimisation des données

L’un des principes fondamentaux du RGPD est la minimisation des données. Les entreprises ne doivent collecter que les informations strictement nécessaires à la réalisation de leurs services. L’enregistrement systématique de tous les appels, comme l’a fait COSMOSPACE, est un exemple de violation de ce principe.


5. Respecter le consentement pour la prospection

Avant d’envoyer des emails de prospection ou des messages promotionnels, assurez-vous d’avoir obtenu le consentement préalable de vos contacts. Cela inclut la possibilité pour les utilisateurs de se désabonner facilement de toute communication future.


Besoin d’un accompagnement à ce sujet ?

Vous voulez éviter les sanctions de la CNIL et garantir une gestion conforme de vos données personnelles ? Nous sommes là pour vous accompagner. Contactez-nous pour une consultation personnalisée et découvrez comment nous pouvons vous aider à vous conformer au RGPD.


Notre équipe d’experts est à votre disposition pour vous offrir des conseils pratiques et des solutions sur mesure pour protéger les données de vos utilisateurs.

Publications similaires:

  1. Sanction CNIL : Vinted écope d’une amende de 2,3 Millions d’Euros
  2. Les sanctions de la CNIL depuis 2014 !
  3. SANCTION CNIL : CEGEDIM SANTE écope de 80 000 €
  4. Le DPO : Un véritable atout dans une entreprise ?
Retour aux actualités
Partager l'article

Articles similaires

RGPD en Espagne et en France : comment s’implanter
Article RGPD

RGPD en Espagne et en France : comment s’implanter

Lire la suite
Netflix sanctionné pour violation du RGPD
Article RGPD Sanction RGPD

Netflix sanctionné pour violation du RGPD

a défense des droits numériques vient de marquer un point important : après près de cinq ans de procédure, l’autorité néerlandaise de protection des données (DPA) a infligé une amende de 4,75 millions d’euros à Netflix pour manquement à ses obligations en matière de transparence sur l’utilisation des données personnelles.
Lire la suite