Sanction de 600 000 euros infligée au Groupe CANAL+ par la CNIL

Sanction de 600 000 euros infligée au Groupe CANAL+ par la CNIL
Événement Sanctions CNIL

La CNIL a récemment émis une sanction à l’encontre du Groupe CANAL+ pour divers manquements relatifs à la protection des données. Cette décision fait suite à plusieurs plaintes déposées auprès de la CNIL concernant des difficultés rencontrées par des individus dans l’exercice de leurs droits vis-à-vis du Groupe CANAL+.

Tout d’abord, le Groupe CANAL+ a été accusé d’avoir mené des campagnes de prospection commerciale par courrier électronique auprès de 4 millions de personnes sans avoir obtenu leur consentement éclairé. A savoir, il existe 4 conditions de validité du consentement :

  • Libre : la personne doit avoir un choix réel
  • Spécifique : le consentement doit concerner un seul traitement
  • Eclairé : la personne doit être informé de l’utilisation des données.
  • Univoque : il faut exprimer son consentement sans ambiguïté, par une déclaration ou tout autre acte positif clair.

Bien que ces prospects aient coché une case sur un formulaire acceptant de recevoir des informations commerciales pour des services, produits et partenaires, le Groupe n’a pas fourni des informations cruciales, notamment l’identité des partenaires, rendant ainsi le consentement invalide selon la CNIL.

La CNIL a examiné des enregistrements d’appels téléphoniques effectués dans le cadre de ces campagnes de prospection, et a relevé que Canal+ n’a pas fourni les informations requises par le RGPD lors de plusieurs de ces appels.

Le Groupe CANAL+ a été critiqué pour ne pas avoir informé les personnes concernées des mesures prises en réponse à leurs demandes, comme l’opposition ou le droit à l’effacement.

D’autres lacunes ont été révélés par la CNIL :

  • Le contrat liant le Groupe à l’un de ses partenaires, en matière de gestion des données personnelles.
  • Le stockage des mots de passe des employés du Groupe était considéré comme obsolète et non-conforme aux normes actuelles de sécurité des données.
  • Le Groupe CANAL+ a omis de signaler à la CNIL une fuite de données à caractère personnel, ce qui a entraîné des violations de la vie privée de plus de 10 000 personnes.

La CNIL a justifié la publication de sa délibération en raison de la gravité de ces manquements, de l’ampleur des violations, et du nombre de personnes affectées. Le montant de la sanction de 600 000 euros a été considéré comme adéquat en considération du chiffre d’affaires du Groupe CANAL+.

En savoir plus sur la sanction du Groupe Canal + : https://cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-600-000-euros-lencontre-du-groupe-canal

Publications similaires:

  1. PAP épinglé par la CNIL : des millions de données mal protégées
  2. RGPD et immobilier : 7 points à savoir
  3. Démarchage téléphonique : la sanction au bout du fil
  4. Trophées Alsace Export 2024 : une célébration de l’excellence et de l’innovation
Retour aux actualités
Partager l'article

Articles similaires

Comment créer un formulaire de confidentialité conforme au RGPD
Événement

Comment créer un formulaire de confidentialité conforme au RGPD

Un formulaire de confidentialité RGPD, ou formulaire de consentement, est un outil essentiel pour s'assurer que les données sont collectées en conformité avec la loi. Mais que doit contenir un tel formulaire pour être réellement efficace et légalement valable ? Explorons ensemble les éléments clés pour créer un formulaire de confidentialité qui respecte le RGPD.
Lire la suite
Sanction RGPD : Ledger sanctionné de 750 000 €
Événement

Sanction RGPD : Ledger sanctionné de 750 000 €

Une nouvelle sanction RGPD infligé par la CNIL (Commission Nationale de l’Informatique et des Libertés) a l'encontre de Ledger, leader français de la sécurité crypto, pour non-respect des règles de protection des données personnelles en lien avec le RGPD (Règlement Général sur la Protection des Données). Connue pour ses « cold wallets » sécurisés, Ledger est sanctionnée suite à de graves manquements concernant les données de ses utilisateurs.
Lire la suite