FR EN

L'actualité sur les technologies avancées

12.11.2024 10:59

Altij & Oratio Avocats rejoint le programme “Your Experts in France”

Accompagner l'implantation des entreprises britanniques grâce à une expertise juridique en...


Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Les essentiels, Veille Juridique
08.11.2024 23:18

Soutenez Altij & Oratio avocats au Palmarès du Droit

Notre cabinet participe au "Palmarès du Droit – Toulouse 2024" et nous avons besoin de vous !


Cat: Corporate, M&A et restructuring, Droit de la Propriété Intellectuelle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
05.11.2024 12:58

Occupation du bien social par un associé : le rappel opportun que le commodat ne peut se déduire de l’objet social

Mise à disposition d’un bien social : ce que dit la loi


Cat: Baux commerciaux & professionnels - Droit des affaires et de l'Entreprise, Droit des Personnes et du Patrimoine, Les essentiels, Veille Juridique
28.10.2024 09:10

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
28.10.2024 08:24

Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !

Rejoignez-nous le 5 novembre 2024 pour un webinaire dédié à la gestion sécurisée et conforme de...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
23.10.2024 21:26

Questionner la conformité RGPD de son SIRH

Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit Social, Les essentiels, Veille Juridique
voir les archives ->
< Liberté d’expression et nullité de licenciement
07.12.2022 15:58 Il y a: 2 yrs
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Veille Juridique

Prospection commerciale : la CNIL sanctionne un annonceur pour ne pas avoir contrôlé ses « data brokers »


L’amende de 600 000 euros imposée par la CNIL à l’encontre d’EDF pour des non-conformités notamment en matière de marketing direct souligne l’importance de contrôler et d’auditer les pratiques de ses sous-traitants.

 

 

La CNIL avait été saisie de plaintes concernant des actions de prospection réalisées par EDF par l’intermédiaire de courtiers en données (parfois dit « data brokers »).

 

Or, la CNIL relève que la société « avait des difficultés à obtenir du courtier en données concerné des éléments de preuve concernant le recueil du consentement ». En l’occurrence le courtier n’avait produit que le formulaire de consentement type, et non pas les formulaires individuellement remplis par chaque prospect.

 

 

En outre, les formulaires de contact type communiqués à la CNIL dans le cadre du contrôle ne contenaient aucune liste de partenaires incluant EDF. Or la CNIL rappelle que, pour collecter un consentement éclairé à des actions de prospection par des tiers, il est nécessaire d’informer les personnes concernées de l’identité des prospecteurs susceptibles de les contacter.

 

Il est à noter que, d’après la délibération de la CNIL, la société avait demandé aux courtiers concernés de s’engager contractuellement à respecter le RGPD et les règles applicables en matière de prospection commerciale. Or, EDF « a reconnu n’exercer aucun contrôle sur les formulaires de recueil utilisés, ni réaliser d’audits sur ses co-contractants, mais a affirmé conduire des échanges informels avec eux ».

 

 

Dans ces conditions, la CNIL considère que les démarches mises en place par la société pour s’assurer de l’existence d’un consentement valable « étaient insuffisantes ».

 

Elle estime en conséquence que de telles pratiques sont constitutives d’un manquement aux principes applicables en la matière visés à l’article L. 34-5 du Code des postes et des communications électroniques et à l’article 7 du RGPD.

 

 

Cette décision est très instructive pour les responsables de traitement car elle pointe l’insuffisance d’une approche purement contractuelle vis à vis de la conformité de ses partenaires, du moins dans le domaine du courtage en données.

 

 

À retenir :

Il appartient aux responsables de traitement de réaliser des contrôles sur les formulaires de recueil utilisés par ces prestataires et d’auditer les pratiques des prestataires.

 

Au-delà du risque de sanction de la CNIL, l’absence de contrôle de la conformité de vos sous-traitants à leurs obligations en vertu du RGPD peut résulter en un refus de prise en charge de sinistre par votre assureur en cas de faille de sécurité ou autres manquements.

 

L’équipe IP/IT - DATA

 

Notre équipe Data est à votre disposition pour conseiller vos équipes de communications et pour vous assister sur cette démarche de contrôle / audit des partenaires. Vous pouvez nous contacter via notre formulaire de contact.