Entre fin 2018 et 2019, la CNIL a été saisie de 5 plaintes liées au non-respect du droit d’opposition suite à la réception par courriel de messages de prospection commerciale d’un grand groupe hôtelier.
Dans le cadre de traitements transfrontaliers de données, la CNIL, en sa qualité d’autorité de contrôle chef de fil, a été destinataire de nouvelles plaintes reçues par d’autres autorités de contrôle européennes.
Les contrôles de la CNIL ont notamment permis de constater que la case relative au consentement à recevoir une newsletter, comportant des offres de partenaires commerciaux, était précochée.
La CNIL a rendu un premier projet de décision qui a fait l’objet d’objections de la part de certaines autorités de contrôle, demandant que la société ne fasse pas seulement l’objet d’un rappel à l’ordre mais qu’elle soit sanctionnée par une amende administrative.
Le 3 août dernier, la formation restreinte (organe de sanction de la CNIL) a prononcé une amende de 600.000 euros à l’encontre de ce groupe hôtelier suite aux manquements aux obligations de :
Recueillir le consentement de la personne pour traiter ses données à des fins de prospection commerciale ;
Informer les personnes, notamment lors de la création d’un compte client ;
Respecter le droit d’accès des personnes aux données les concernant ;
Respecter le droit d’opposition des personnes à la réception de messages de prospection ;
Assurer la sécurité des données personnelles : l’utilisation d’un mot de passe insuffisamment robuste était autorisé.
Délibération CNIL, Formation Restreinte, n° SAN-2022-017, 3 août 2022