Lorsqu’une entreprise réalise une opération de prospection commerciale, elle doit respecter des obligations liées à la protection des données personnelles (RGPD), sous peine de sanctions. Voici un cas vécu à ne pas reproduire… sous peine de sanction…
Prospection commerciale : RGPD non-respecté = entreprise sanctionnée !
Des personnes se sont plaintes auprès de la Cnil, considérant que leurs droits prévus par le règlement général sur la protection des données (RGPD) n’étaient pas respectés par une entreprise ayant mené des opérations de prospection commerciale par téléphone et par Internet.
Après avoir mené des investigations, la Cnil a sanctionné l’entreprise, à hauteur de 1 M€, au vu des manquements constatés :
- l’utilisateur ne pouvait pas s’opposer à la réutilisation de ses données à des fins de prospection commerciale pour des produits ou services analogues à celui pour lequel il était initialement démarché ;
- l’utilisateur démarché par téléphone n’était informé ni de ses droits, ni de la possibilité d’accéder à plus d’informations, par exemple en activant une touche de son clavier de téléphone ;
- l’entreprise n’a pas pris en compte les demandes des personnes souhaitant accéder à leurs données personnelles ou demandant à ne plus recevoir aucun appel de prospection commerciale ;
- dans le délai d’1 mois légalement prévu, l’entreprise n’a pas répondu aux demandes d’exercice de leurs droits, déposées par les utilisateurs, pourtant prévues par le RGPD.