- La décision : Délibération SAN-2022-017 du 3 août 2022
- Type de sanction : Sanction financière de 600 000 €
- Origine(s) du contrôle : 11 plaintes sur l’absence de prise en compte du droit d’opposition et sur les difficultés rencontrées dans le cadre de l’exercice du droit d’accès
- Type de contrôle : contrôle sur pièces puis contrôle dans les locaux de la société et contrôle en ligne du site web de la société (www.all.accor.com)
- Textes visés : articles L. 34-5 du code des postes et des communications électroniques et 12-1, 12-3, 13, 15-1, 21-2 et 32 du RGPD
Bonnes pratiques à retenir :
Prendre en compte les demandes d’exercice des droits des personnes :
- Respecter le droit d’opposition des personnes (article 21 du RGPD)
- Répondre aux demandes de droit d’accès dans le délai requis
Disposer d’une politique de confidentialité :
- Conforme aux articles 13 et 14 du RGPD
- Aisément accessible sur le site et sous les formulaires de collecte de données
Respecter les règles de prospection commerciale :
- Utiliser le consentement comme base légale du traitement, pour la prospection tendant à promouvoir les produits ou services de tiers
- Ne pas précocher par défaut la case relative au consentement à recevoir la newsletter
- Vérifier la validité des liens de désinscription
Assurer la sécurité des données à caractère personnel (article 32 du RGPD) :
- Mettre en place une politique de mot de passe conforme aux recommandations de la CNIL
- Sécuriser la transmission des cartes d’identité des clients notamment ne pas les transmettre par mail)
Références :
Ressources :
- CNIL, 17.08.2022 https://www.cnil.fr/fr/prospection-commerciale-et-droits-des-personnes-sanction-de-600-000-euros-lencontre-daccor
