Sanction de 600 000 euros infligée au Groupe CANAL+ par la CNIL

Sanction de 600 000 euros infligée au Groupe CANAL+ par la CNIL
Article RGPD Événement

La CNIL a récemment émis une sanction à l’encontre du Groupe CANAL+ pour divers manquements relatifs à la protection des données. Cette décision fait suite à plusieurs plaintes déposées auprès de la CNIL concernant des difficultés rencontrées par des individus dans l’exercice de leurs droits vis-à-vis du Groupe CANAL+.

Tout d’abord, le Groupe CANAL+ a été accusé d’avoir mené des campagnes de prospection commerciale par courrier électronique auprès de 4 millions de personnes sans avoir obtenu leur consentement éclairé. A savoir, il existe 4 conditions de validité du consentement :

  • Libre : la personne doit avoir un choix réel
  • Spécifique : le consentement doit concerner un seul traitement
  • Eclairé : la personne doit être informé de l’utilisation des données.
  • Univoque : il faut exprimer son consentement sans ambiguïté, par une déclaration ou tout autre acte positif clair.

Bien que ces prospects aient coché une case sur un formulaire acceptant de recevoir des informations commerciales pour des services, produits et partenaires, le Groupe n’a pas fourni des informations cruciales, notamment l’identité des partenaires, rendant ainsi le consentement invalide selon la CNIL.

La CNIL a examiné des enregistrements d’appels téléphoniques effectués dans le cadre de ces campagnes de prospection, et a relevé que Canal+ n’a pas fourni les informations requises par le RGPD lors de plusieurs de ces appels.

Le Groupe CANAL+ a été critiqué pour ne pas avoir informé les personnes concernées des mesures prises en réponse à leurs demandes, comme l’opposition ou le droit à l’effacement.

D’autres lacunes ont été révélés par la CNIL :

  • Le contrat liant le Groupe à l’un de ses partenaires, en matière de gestion des données personnelles.
  • Le stockage des mots de passe des employés du Groupe était considéré comme obsolète et non-conforme aux normes actuelles de sécurité des données.
  • Le Groupe CANAL+ a omis de signaler à la CNIL une fuite de données à caractère personnel, ce qui a entraîné des violations de la vie privée de plus de 10 000 personnes.

La CNIL a justifié la publication de sa délibération en raison de la gravité de ces manquements, de l’ampleur des violations, et du nombre de personnes affectées. Le montant de la sanction de 600 000 euros a été considéré comme adéquat en considération du chiffre d’affaires du Groupe CANAL+.

En savoir plus sur la sanction du Groupe Canal + : https://cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-600-000-euros-lencontre-du-groupe-canal

Related posts:

  1. Les API au service de la Sécurité des données
  2. Replay de notre webin’act Site web et conformité RGPD
  3. WEBINAR Santé
  4. Démarchage téléphonique & RGPD | Domaine des assurances
Retour aux actualités
Partager l'article

Articles similaires

Scannez, Vous êtes pistés ! : comment Amazon France a été sanctionné par la CNIL
Article RGPD

Scannez, Vous êtes pistés ! : comment Amazon France a été sanctionné par la CNIL

La Commission nationale de l'informatique et des libertés (Cnil) a infligé une amende record de 32 millions d'euros à Amazon France Logistique (AFL) le 23 janvier 2024. La raison ? La filiale française du géant américain de la distribution en ligne a mis en place un système de surveillance de ses salariés jugé excessivement intrusif.
Lire la suite
RGPD Et Bailleur Social : quelles sont vos obligations
Article RGPD

RGPD Et Bailleur Social : quelles sont vos obligations

Le RGPD vise à renforcer la protection des données personnelles des citoyens, les bailleurs sociaux, acteurs clés du logement social, sont également soumis à des obligations spécifiques en matière de gestion des données personnelles.
Lire la suite