Dans cet article, nous aborderons un sujet concernant la CNIL (Commission Nationale de l’Informatique et des Libertés) et le droit d’opposition dans le domaine de la protection des données personnelles. Nous examinerons spécifiquement les cas de deux sociétés françaises, Performeclic et Nestor.
Présentation de la CNIL
La CNIL est une autorité administrative indépendante française qui veille à ce que l’informatique serve l’homme et ne porte pas atteinte à sa vie privée. Elle a été créée en janvier 1978 dans le but de protéger la vie privée et les libertés individuelles lors de la collecte et du traitement des données personnelles. L’autorité s’occupe également de surveiller et réguler ces pratiques en mettant en place des normes, en informant les citoyens et les entreprises sur leurs droits et obligations et en sanctionnant les manquements si besoin.
Rappel sur le droit d’opposition
Le droit d’opposition permet aux personnes concernées de s’opposer à l’utilisation de leurs données personnelles pour certaines finalités, notamment celles qui concernent la prospection commerciale. Ce droit repose sur l’obligation pour les entreprises de recueillir le consentement explicite des individus avant d’utiliser leurs données pour ces finalités. Si un individu exerce son droit d’opposition, l’entreprise doit cesser d’utiliser ses données sans délai et ne peut plus les utiliser pour la finalité en question.
Le cas Performeclic : manquements dans l’envoi de SMS publicitaires
Performeclic est une entreprise spécialisée dans la prospection commerciale par l’envoi de messages publicitaires. En septembre 2020, elle a été sanctionnée par la CNIL pour avoir manqué à ses obligations concernant le recueil du consentement et le respect du droit d’opposition dans l’envoi de SMS publicitaires à des personnes qui n’avaient pas donné leur accord préalable pour recevoir de tels messages. La sanction s’élevait alors à 20 000 euros d’amende.
Les manquements constatés par la CNIL
- L’absence de recueil de consentement : selon la CNIL, Performeclic n’a pas eu de démarche permettant de recueillir effectivement le consentement des individus avant l’envoi de SMS publicitaires.
- La méconnaissance du droit d’opposition : plusieurs personnes ont exercé leur droit d’opposition auprès de Performeclic, mais ont continué à recevoir des SMS publicitaires malgré leurs demandes.
- Manquement à l’obligation de désignation d’un délégué à la protection des données (DPO) : enfin, la CNIL a souligné que Performeclic n’avait pas désigné de DPO pour veiller au respect des obligations en matière de protection des données personnelles.
Les mesures correctives demandées par la CNIL
Pour remédier à ces manquements, la CNIL a exigé que Performeclic mette en œuvre plusieurs mesures, dont :
- démontrer la conformité de ses traitements de données personnelles avec le RGPD;
- s’assurer que le consentement explicite est obtenu avant l’envoi de SMS publicitaires;
- veiller à ce que les personnes qui ont exercé leur droit d’opposition ne reçoivent plus de SMS publicitaires.
Le cas Nestor : manquements dans les services de restauration
Nestor propose de livrer des repas aux salariés et particuliers à domicile ou sur leur lieu de travail. En octobre 2020, la CNIL a constaté des manquements similaires pour cette entreprise et lui a imposé une sanction financière de 10 000 euros d’amende.
Les manquements constatés par la CNIL
- L’absence de consentement préalable des clients : tout comme pour Performeclic, la CNIL a pointé du doigt l’absence de recueil de consentement préalable des clients pour recevoir des SMS publicitaires.
- La méconnaissance du droit d’opposition : en dépit des plaintes des clients qui avaient exercé leur droit d’opposition, ceux-ci continuaient à recevoir des SMS publicitaires.
Les mesures correctives demandées par la CNIL
De même que pour Performeclic, la CNIL a exigé de Nestor qu’elle mette en œuvre plusieurs mesures pour se conformer à la législation en vigueur :
- s’assurer du respect du droit d’opposition;
- obtenir le consentement explicite préalable des clients pour l’envoi de SMS publicitaires.
En résumé, les cas Performeclic et Nestor témoignent du rôle central de la CNIL dans la surveillance et la régulation des pratiques liées à la protection des données personnelles. Ces exemples mettent également en avant l’importance pour les entreprises de comprendre et de respecter leurs obligations légales concernant le recueil du consentement et le droit d’opposition des personnes dont elles traitent les données personnelles. Tout manquement à ces obligations peut entraîner des sanctions financières importantes et porter atteinte à la réputation de l’entreprise.