Sanction de 600 000 euros infligée au Groupe CANAL+ par la CNIL

Sanction de 600 000 euros infligée au Groupe CANAL+ par la CNIL
Événement Sanctions CNIL

La CNIL a récemment émis une sanction à l’encontre du Groupe CANAL+ pour divers manquements relatifs à la protection des données. Cette décision fait suite à plusieurs plaintes déposées auprès de la CNIL concernant des difficultés rencontrées par des individus dans l’exercice de leurs droits vis-à-vis du Groupe CANAL+.

Tout d’abord, le Groupe CANAL+ a été accusé d’avoir mené des campagnes de prospection commerciale par courrier électronique auprès de 4 millions de personnes sans avoir obtenu leur consentement éclairé. A savoir, il existe 4 conditions de validité du consentement :

  • Libre : la personne doit avoir un choix réel
  • Spécifique : le consentement doit concerner un seul traitement
  • Eclairé : la personne doit être informé de l’utilisation des données.
  • Univoque : il faut exprimer son consentement sans ambiguïté, par une déclaration ou tout autre acte positif clair.

Bien que ces prospects aient coché une case sur un formulaire acceptant de recevoir des informations commerciales pour des services, produits et partenaires, le Groupe n’a pas fourni des informations cruciales, notamment l’identité des partenaires, rendant ainsi le consentement invalide selon la CNIL.

La CNIL a examiné des enregistrements d’appels téléphoniques effectués dans le cadre de ces campagnes de prospection, et a relevé que Canal+ n’a pas fourni les informations requises par le RGPD lors de plusieurs de ces appels.

Le Groupe CANAL+ a été critiqué pour ne pas avoir informé les personnes concernées des mesures prises en réponse à leurs demandes, comme l’opposition ou le droit à l’effacement.

D’autres lacunes ont été révélés par la CNIL :

  • Le contrat liant le Groupe à l’un de ses partenaires, en matière de gestion des données personnelles.
  • Le stockage des mots de passe des employés du Groupe était considéré comme obsolète et non-conforme aux normes actuelles de sécurité des données.
  • Le Groupe CANAL+ a omis de signaler à la CNIL une fuite de données à caractère personnel, ce qui a entraîné des violations de la vie privée de plus de 10 000 personnes.

La CNIL a justifié la publication de sa délibération en raison de la gravité de ces manquements, de l’ampleur des violations, et du nombre de personnes affectées. Le montant de la sanction de 600 000 euros a été considéré comme adéquat en considération du chiffre d’affaires du Groupe CANAL+.

En savoir plus sur la sanction du Groupe Canal + : https://cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-600-000-euros-lencontre-du-groupe-canal

Partager l'article

Articles similaires

Le Consortium IT : une solution E-commerce et Conformité RGPD
Événement

Le Consortium IT : une solution E-commerce et Conformité RGPD

Pour réussir en ligne aujourd’hui, il ne suffit plus de proposer une belle vitrine ou optimiser sa visibilité. Avec les nouvelles exigences RGPD et la montée des cyberattaques, les entreprises doivent garantir la sécurité des données et être transparentes dans la gestion des données personnelles.
Lire la suite
Sanction RGPD : Ledger sanctionné de 750 000 €
Événement

Sanction RGPD : Ledger sanctionné de 750 000 €

Une nouvelle sanction RGPD infligé par la CNIL (Commission Nationale de l’Informatique et des Libertés) a l'encontre de Ledger, leader français de la sécurité crypto, pour non-respect des règles de protection des données personnelles en lien avec le RGPD (Règlement Général sur la Protection des Données). Connue pour ses « cold wallets » sécurisés, Ledger est sanctionnée suite à de graves manquements concernant les données de ses utilisateurs.
Lire la suite