RGPD : Accor visé par une amende de 600 000 euros

Derrière les signalements Cnil, la vague des rançongiciels


La CNIL a prononcé une sanction de 600 000 euros à l’encontre de la société Accor.

Le groupe hôtelier français est accusé d’avoir procédé à « de la prospection commerciale sans le consentement des personnes concernées » et de « ne pas avoir respecté les droits des clients et des prospects », indique la CNIL dans un communiqué.

La CNIL et plusieurs autres autorités européennes ont été saisies de plaintes relatives aux difficultés rencontrées par des personnes pour exercer leurs droits.

Plusieurs anomalies constatées sur l’absence de consentement

Dans son enquête, la CNIL a constaté que les clients qui réservaient directement auprès du personnel d’un hôtel ou sur le site d’une des marques du groupe Accor recevaient alors automatiquement une newsletter comportant des offres commerciales de partenaires. De ce fait, la case relative au consentement était précochée par défaut, explique l’autorité de régulation.

La CNIL précise avoir également constaté des « anomalies techniques », qui ont empêché « un nombre significatif de personnes de s’opposer efficacement à la réception des messages de prospection ».

La CNIL, en tant qu’autorité de contrôle principale sur ce dossier, a soumis un projet de décision aux autorités de protection des données concernées. L’une d’entre elles, l’autorité polonaise de protection des données, a affiché son désaccord avec ce projet, c’est pourquoi le Comité européen de la protection des données (CEPD) a également été appelé à se saisir du dossier. Après examen de l’affaire, le CEPD a « enjoint à la CNIL de réexaminer le montant de l’amende et de l’augmenter afin que la mesure prise soit davantage dissuasive ».

Par conséquent, une amende de 600 000 euros a été retenue contre la société française. Pour justifier ce montant, la CNIL dit avoir pris en compte « le nombre de manquements reprochés à la société, le fait que ces manquements portent sur plusieurs principes fondamentaux de la protection des données personnelles et qu’ils constituent une atteinte substantielle aux droits des personnes, ainsi que le nombre de personnes concernées et la situation financière de la société ».





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.