Date
2 décembre 2019
Par
Henri de La Motte Rouge
Sanction de 500 000€ prononcée par la CNIL pour diverses infractions au RGPD dans le cadre d’une campagne de démarchage téléphonique.
Partager
Votre Société fait du démarchage téléphonique et n’a pas mis en place les obligations relatives au RGPD applicables depuis le 25 mai 2018 ?
Attention car les sanctions peuvent être très lourdes.
La société Futura Internationale spécialisée dans l’isolation thermique des domiciles de particuliers s’est faite sanctionnée très sévèrement (Amende de 500 000€) pour avoir fait du démarchage téléphonique en violation du RGPD via les services de plusieurs centres d’appels principalement situés hors de l’Union européenne.
L’origine de l’affaire : la plainte d’une personne à la CNIL expliquant être démarchée très régulièrement par cette société, alors qu’elle avait indiqué au téléopérateur ne plus vouloir être appelée et qu’elle avait également exercé son droit d’opposition par courrier.
La plainte a donné lieu à un contrôle dans les locaux de la Société.
Un certain nombre de points de violation ont été relevés et sont �à l’origine de la sanction.
1. Absence de prise en compte du droit d’opposition des personnes (aucune procédure ne permettait de s’assurer efficacement que les personnes s’étant opposées au démarchage téléphonique ne soient plus appelées) ;
2. Présence de données non pertinentes (commentaires injurieux ou en lien avec la santé des personnes) dans le fichier client de la société ;
3. Information insuffisante des personnes démarchées sur le traitement de leurs données personnelles et les droits dont elles bénéficient ;
4. Encadrement insuffisant des transferts de données personnelles vers des prestataires situés hors de l’Union européenne.
Dans le cadre d’un projet de campagne publicitaire par téléphone, il conviendra :
1. d’être vigilant à ces risques de dérives et de mettre en place des process et un contrôle opérationnel pour s’assurer que la campagne se fait en respectant la réglementation.
2. Les contrats avec les sous-traitants devront également prévoir un certain nombre de garanties pour démontrer votre vigilance et diminuer votre responsabilité en cas de litige.
Plus généralement, à chaque fois que votre entreprise effectue des opérations commerciales (web, téléphone, physique…), il est indispensable de s’assurer que le risque RGPD est correctement traité.
Notre cabinet se tient à votre disposition pour vous aider de manière opérationnelle.
À la une
Apport en nature d’un actif immatériel : le guide complet
IA et Gestion des Ressources Humaines (IA-RH) : le Guide Complet
Digital Service Act (DSA) : Quelles Obligations pour les Plateformes en Ligne ?
