Sanction de 600 000 euros infligée au Groupe CANAL+ par la CNIL

Sanction de 600 000 euros infligée au Groupe CANAL+ par la CNIL
Événement Sanctions CNIL

La CNIL a récemment émis une sanction à l’encontre du Groupe CANAL+ pour divers manquements relatifs à la protection des données. Cette décision fait suite à plusieurs plaintes déposées auprès de la CNIL concernant des difficultés rencontrées par des individus dans l’exercice de leurs droits vis-à-vis du Groupe CANAL+.

Tout d’abord, le Groupe CANAL+ a été accusé d’avoir mené des campagnes de prospection commerciale par courrier électronique auprès de 4 millions de personnes sans avoir obtenu leur consentement éclairé. A savoir, il existe 4 conditions de validité du consentement :

  • Libre : la personne doit avoir un choix réel
  • Spécifique : le consentement doit concerner un seul traitement
  • Eclairé : la personne doit être informé de l’utilisation des données.
  • Univoque : il faut exprimer son consentement sans ambiguïté, par une déclaration ou tout autre acte positif clair.

Bien que ces prospects aient coché une case sur un formulaire acceptant de recevoir des informations commerciales pour des services, produits et partenaires, le Groupe n’a pas fourni des informations cruciales, notamment l’identité des partenaires, rendant ainsi le consentement invalide selon la CNIL.

La CNIL a examiné des enregistrements d’appels téléphoniques effectués dans le cadre de ces campagnes de prospection, et a relevé que Canal+ n’a pas fourni les informations requises par le RGPD lors de plusieurs de ces appels.

Le Groupe CANAL+ a été critiqué pour ne pas avoir informé les personnes concernées des mesures prises en réponse à leurs demandes, comme l’opposition ou le droit à l’effacement.

D’autres lacunes ont été révélés par la CNIL :

  • Le contrat liant le Groupe à l’un de ses partenaires, en matière de gestion des données personnelles.
  • Le stockage des mots de passe des employés du Groupe était considéré comme obsolète et non-conforme aux normes actuelles de sécurité des données.
  • Le Groupe CANAL+ a omis de signaler à la CNIL une fuite de données à caractère personnel, ce qui a entraîné des violations de la vie privée de plus de 10 000 personnes.

La CNIL a justifié la publication de sa délibération en raison de la gravité de ces manquements, de l’ampleur des violations, et du nombre de personnes affectées. Le montant de la sanction de 600 000 euros a été considéré comme adéquat en considération du chiffre d’affaires du Groupe CANAL+.

En savoir plus sur la sanction du Groupe Canal + : https://cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-600-000-euros-lencontre-du-groupe-canal

Partager l'article

Articles similaires

Trophées Alsace Export 2024 : une célébration de l’excellence et de l’innovation
Événement

Trophées Alsace Export 2024 : une célébration de l’excellence et de l’innovation

Lire la suite
Protection des données : La CNIL dévoile son Bilan 2023 
Événement

Protection des données : La CNIL dévoile son Bilan 2023 

La Commission nationale de l’informatique et des libertés (CNIL) dresse le bilan de son activité pour l’année 2023, marquant ainsi les cinq ans de la mise en œuvre du Règlement général sur la protection des données (RGPD). Retour sur 2023, l’année a été caractérisée par un nombre record de plaintes reçues et une refonte de la politique d’accompagnement de la CNIL.
Lire la suite