Délibération n°SAN-2019-010 du 21 novembre 2019
La CNIL prononce une sanction s’élevant à 2,5 % du chiffre d’affaires annuel de la société en cause après avoir constaté la réalisation d’opérations illégales de démarchage téléphonique. L’autorité de contrôle met en exergue la pluralité, la persistance et la gravité des manquements constatés, et souligne la coopération lacunaire de la société.
Par une délibération en date du 21 novembre 2019, la formation restreinte de la CNIL a prononcé une amende administrative d’un montant de 500 000 euros à l’encontre de la société Futura Internationale, montant s’élevant à près de 2,5 % de son chiffre d’affaires annuel.
Spécialisée dans l’isolation thermique des domiciles de particuliers, Futura Internationale met en œuvre dans le cadre de ses activités des opérations de prospection téléphonique par le biais d’opérateurs principalement situés en dehors de l’Union Européenne.
Au titre des manquements soulevés, l’autorité de contrôle a découvert la présence de commentaires excessifs, injurieux et/ou relatifs à l’état de santé des personnes concernées au sein du logiciel de gestion des clients de la société. Force est de constater dans ce contexte la nécessité d’implémenter des procédures automatisées destinées à contrôler les zones de saisie libre et à empêcher le traitement de toute information excessive, non adéquates et non pertinente.
La CNIL constate également un manquement à l’obligation d’information des personnes et plus précisément à l’article 13 du Règlement Européen sur la Protection des Données (ci-après « RGPD »). En effet, les clients et prospects n’étaient pas avertis de l’enregistrement de leur conversation téléphonique et des traitements de données personnelles opérés.
Dans ce cadre, la CNIL rappelle qu’une « information, même sommaire, doit lui être communiquée par l’intermédiaire du service vocal ou du téléopérateur, en lui offrant la possibilité d’obtenir communication d’une information complète soit grâce à l’activation d’une touche sur son clavier téléphonique, soit par l’envoi d’un courriel ».
Outre le défaut d’information des personnes concernées, il a été relevé une absence d’effectivité de leur droit d’opposition. Conformément à l’article 21 du RGPD, les personnes concernées disposent du droit de s’opposer à tout moment au traitement des données à caractère personnel les concernant à des fins de prospection et y compris au profilage lorsque celui-ci est lié à une opération de prospection.
En l’espèce, la société ne garantissait pas l’effectivité des oppositions exprimées par les personnes contactées qui se voyaient faire l’objet de démarchages par d’autres centres d’appels, sous-traitants de Futura Internationale, et non avertis desdites oppositions. La CNIL estime dans ce contexte que « seul un mécanisme automatisé présente un caractère suffisamment efficace pour garantir que l’opposition exprimée par les personnes concernées soit respectée ».
Aux termes de sa sanction, la CNIL met en exergue l’existence de transferts de données en dehors du territoire européen et non encadrés par un instrument contractuel répondant aux exigences de l’article 44 du RGPD. En effet, les clauses contractuelles mises en place prévoyait l’application du droit de l’état importateur (Côte d’Ivoire, Maroc, Tunisie) alors qu’il est exigé par la Commission Européenne que les clauses soient soumises au droit de l’Etat membre exportateur.
Aussi, une forte vigilance doit être observée dans l’encadrement des flux transfrontières et dans l’utilisation des clauses contractuelles types dont le respect partiel ne s’avère pas efficient.
Enfin, au titre des manquements constatés, l’autorité de contrôle pointe une nouvelle fois un défaut de coopération caractérisée de l’entité concernée. La CNIL relève un comportement réticent de la société à prendre en considération la règlementation relative à la protection des données et un manque d’application à remédier aux manquements soulevés.
Les responsables de traitement sont en effet invités à répondre avec diligence aux demandes de la CNIL et à rendre compte du respect du RGPD.
Pour justifier le montant de cette sanction, la CNIL rappelle que la plupart des manquements portent sur des obligations issues de la loi Informatique et Libertés, et non sur des obligations nouvelles. En outre, la gravité des manquements et le plafond offert par le RGPD, à hauteur de 20 millions d’euros, sont soulignés par la CNIL.
En publiant cette sanction, la CNIL invite ainsi l’ensemble des responsables de traitements à la plus forte vigilance concernant les droits des personnes concernées, à l’encadrement des pratiques de démarchage téléphonique et plus largement de prospection commerciale, ainsi qu’à l’encadrement des flux transfrontières de données. L’autorité de contrôle rappelle également le caractère impératif et indispensable de l’obligation de coopération des responsables de traitement.
A rapprocher : Délibération de la formation restreinte n°SAN-2019-010 du 21 novembre 2019 concernant la société FUTURA INTERNATIONALE, Légifrance ; FUTURA INTERNATIONALE : sanction de 500 000 euros pour démarchage téléphonique illégal, CNIL – 26 novembre 2019
2711 vues 
