Pratiques illégales de démarchage téléphonique : la CNIL prononce une sanction de 500 000 euros à l’encontre d’une société

Délibération n°SAN-2019-010 du 21 novembre 2019

La CNIL prononce une sanction s’élevant à 2,5 % du chiffre d’affaires annuel de la société en cause après avoir constaté la réalisation d’opérations illégales de démarchage téléphonique. L’autorité de contrôle met en exergue la pluralité, la persistance et la gravité des manquements constatés, et souligne la coopération lacunaire de la société.

Par une délibération en date du 21 novembre 2019, la formation restreinte de la CNIL a prononcé une amende administrative d’un montant de 500 000 euros à l’encontre de la société Futura Internationale, montant s’élevant à près de 2,5 % de son chiffre d’affaires annuel.

Spécialisée dans l’isolation thermique des domiciles de particuliers, Futura Internationale met en œuvre dans le cadre de ses activités des opérations de prospection téléphonique par le biais d’opérateurs principalement situés en dehors de l’Union Européenne.

Au titre des manquements soulevés, l’autorité de contrôle a découvert la présence de commentaires excessifs, injurieux et/ou relatifs à l’état de santé des personnes concernées au sein du logiciel de gestion des clients de la société. Force est de constater dans ce contexte la nécessité d’implémenter des procédures automatisées destinées à contrôler les zones de saisie libre et à empêcher le traitement de toute information excessive, non adéquates et non pertinente.

La CNIL constate également un manquement à l’obligation d’information des personnes et plus précisément à l’article 13 du Règlement Européen sur la Protection des Données (ci-après « RGPD »). En effet, les clients et prospects n’étaient pas avertis de l’enregistrement de leur conversation téléphonique et des traitements de données personnelles opérés.

Dans ce cadre, la CNIL rappelle qu’une « information, même sommaire, doit lui être communiquée par l’intermédiaire du service vocal ou du téléopérateur, en lui offrant la possibilité d’obtenir communication d’une information complète soit grâce à l’activation d’une touche sur son clavier téléphonique, soit par l’envoi d’un courriel ».

Outre le défaut d’information des personnes concernées, il a été relevé une absence d’effectivité de leur droit d’opposition. Conformément à l’article 21 du RGPD, les personnes concernées disposent du droit de s’opposer à tout moment au traitement des données à caractère personnel les concernant à des fins de prospection et y compris au profilage lorsque celui-ci est lié à une opération de prospection.

En l’espèce, la société ne garantissait pas l’effectivité des oppositions exprimées par les personnes contactées qui se voyaient faire l’objet de démarchages par d’autres centres d’appels, sous-traitants de Futura Internationale, et non avertis desdites oppositions. La CNIL estime dans ce contexte que « seul un mécanisme automatisé présente un caractère suffisamment efficace pour garantir que l’opposition exprimée par les personnes concernées soit respectée ».

Aux termes de sa sanction, la CNIL met en exergue l’existence de transferts de données en dehors du territoire européen et non encadrés par un instrument contractuel répondant aux exigences de l’article 44 du RGPD. En effet, les clauses contractuelles mises en place prévoyait l’application du droit de l’état importateur (Côte d’Ivoire, Maroc, Tunisie) alors qu’il est exigé par la Commission Européenne que les clauses soient soumises au droit de l’Etat membre exportateur.

Aussi, une forte vigilance doit être observée dans l’encadrement des flux transfrontières et dans l’utilisation des clauses contractuelles types dont le respect partiel ne s’avère pas efficient.

Enfin, au titre des manquements constatés, l’autorité de contrôle pointe une nouvelle fois un défaut de coopération caractérisée de l’entité concernée. La CNIL relève un comportement réticent de la société à prendre en considération la règlementation relative à la protection des données et un manque d’application à remédier aux manquements soulevés.

Les responsables de traitement sont en effet invités à répondre avec diligence aux demandes de la CNIL et à rendre compte du respect du RGPD.

Pour justifier le montant de cette sanction, la CNIL rappelle que la plupart des manquements portent sur des obligations issues de la loi Informatique et Libertés, et non sur des obligations nouvelles. En outre, la gravité des manquements et le plafond offert par le RGPD, à hauteur de 20 millions d’euros, sont soulignés par la CNIL.

En publiant cette sanction, la CNIL invite ainsi l’ensemble des responsables de traitements à la plus forte vigilance concernant les droits des personnes concernées, à l’encadrement des pratiques de démarchage téléphonique et plus largement de prospection commerciale, ainsi qu’à l’encadrement des flux transfrontières de données. L’autorité de contrôle rappelle également le caractère impératif et indispensable de l’obligation de coopération des responsables de traitement.

A rapprocher : Délibération de la formation restreinte n°SAN-2019-010 du 21 novembre 2019 concernant la société FUTURA INTERNATIONALE, Légifrance ; FUTURA INTERNATIONALE : sanction de 500 000 euros pour démarchage téléphonique illégal, CNIL – 26 novembre 2019

Sommaire

Autres articles

some
Publication d’un avis de la Commission Supérieure du Numérique et des Postes portant recommandations dans le domaine de la sécurité numérique
La CSNP a publié [...] un avis portant recommandations dans le domaine de la sécurité numérique, et plaidant notamment pour la création d’un parquet national consacré à la cybercriminalité et pour la création d’un dispositif dédié au paiement des rançons
some
Le Conseil d’Etat se prononce sur la conservation des données de connexion à des fins de sauvegarde de la sécurité nationale
Dans une décision en date du 21 avril 2021, le Conseil d’Etat s’est prononcé sur la conformité du droit français au droit européen en matière de conservation des données de connexion par les fournisseurs de services de communications électroniques.
some
La cour d’appel de Paris apporte des précisions sur le régime applicable en matière de violation de licence de logiciel
La cour d’appel de Paris a, dans un arrêt du 19 mars 2021, considéré que la violation d’un contrat de licence de logiciel ne relevait pas de la responsabilité délictuelle mais de la responsabilité contractuelle.
some
Le révolutionnaire avis client
À l’heure où le marketing traditionnel est remis en cause, l’importance de l’avis client est grandissante. 88 % des internautes consultent les avis clients avant un achat en ligne et 73 % avant un achat en boutique .
some
La Commission européenne apporte des éclaircissements concernant les transferts de données personnelles vers le Royaume Uni
La Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».
some
Dépôt d’une marque de mauvaise foi et intention d’usage
La CJUE précise que le dépôt d’une marque sans intention de l’utiliser peut être considéré comme ayant été effectué de mauvaise foi, que si la preuve en est rapportée ; aucune présomption ne découle du fait que le demandeur au…