- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- Toute la matière
- > Assurance
- > Bail
- > Construction
- > Copropriété et ensembles immobiliers
- > Crédit immobilier
- > Domaine
- > Droit rural
- > Environnement
- > Expropriation
- > Fiscalité immobilière
- > Logement social
- > Marchés de travaux
- > Procédure civile et voies d'exécution
- > Professions
- > Propriété
- > Urbanisme
- > Vente
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Etrangers
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Retraite
- > Rupture du contrat de travail
- > Santé publique
- > Statuts particuliers
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article

Protection des données personnelles en matière de prospection commerciale : la CNIL sanctionne EDF
Protection des données personnelles en matière de prospection commerciale : la CNIL sanctionne EDF
Par une délibération du 24 novembre 2022, la CNIL a sanctionné EDF à hauteur de 600 000 € après avoir constaté des manquements importants aux obligations de l’entreprise telles que résultant notamment du RGPD.
par Julie Groffe-Charrierle 16 décembre 2022
L’entrée en vigueur du RGPD il y a maintenant plus de quatre ans a considérablement accru l’intérêt des citoyens pour la protection des données personnelles. Cet essor se traduit concrètement par le nombre de saisines adressées à la CNIL : l’autorité indiquait ainsi en 2021, à l’occasion de son rapport d’activité pour l’année 2020, que le nombre de plaintes avait augmenté de 62,5 % depuis l’entrée en vigueur de la norme européenne.
Or si cet intérêt s’est considérablement développé, les entreprises – y compris les plus grandes – ont parfois des difficultés à être en parfaite conformité avec les exigences du texte. La société EDF l’a récemment appris à ses dépens, la CNIL ayant prononcé à son égard une amende administrative de 600 000 €, au terme d’une délibération du 24 novembre 2022 qui fait l’objet du présent commentaire. Cette sanction fait suite à plusieurs plaintes adressées à l’autorité de contrôle française. Un contrôle en ligne et un contrôle sur pièces ont été réalisés et une rapporteure a été désignée afin d’instruire le dossier.
Les manquements relevés sont conséquents, d’un point de vue qualitatif comme quantitatif. Toutefois, la sanction a été adaptée à la réaction de l’entreprise.
Les manquements
Les manquements sont identifiés à quatre égards : le recueil du consentement de la personne concernée, l’obligation d’information, l’exercice des droits des personnes et la sécurité des données.
Sur le recueil du consentement de la personne concernée
Il existe des règles particulières, applicables en matière de prospection commerciale. Le système retenu est celui de l’opt-in, qui suppose que le consentement de la personne concernée ait été recueilli en amont (v. not., CPCE, art. L. 34-5). Dans la présente espèce, EDF est passée par des courtiers en données et n’est pas parvenue à démontrer, selon la rapporteure, que le consentement a bien été recueilli en amont. Or comme le rappelle la CNIL, si le principe est que le consentement soit recueilli par le primocollectant (ici donc le courtier en données), c’est à défaut à l’organisme qui prospecte de le faire avant – c’est l’essence même de la règle de l’opt-in – tout démarchage. À cet égard, l’entreprise n’est pas en mesure de démontrer le recueil ex ante. Par ailleurs, ledit consentement doit être éclairé, de sorte que les personnes concernées doivent notamment avoir été informées quant à l’identité du prospecteur pour le compte duquel intervient le courtier et quant aux finalités de la collecte.
La CNIL rappelle que le respect d’une telle obligation suppose la tenue d’« une liste exhaustive et mise à jour ». Or là encore, l’entreprise n’est pas en mesure de démontrer la réalité...
Sur le même thème
-
Pourquoi le grand modèle de langage Falcon 180B est en accès libre ?
-
« Les français ont peut-être pris conscience un peu tardivement que le droit constitue un important vecteur d’influence » - Entretien avec Bernard Teyssié
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 11 septembre 2023
-
Panorama rapide de l’actualité « Propriété intellectuelle » des semaines du 4 septembre et du 11 septembre 2023
-
Le retrait d’une œuvre in situ n’est pas une atteinte aux droits de l’auteur
-
Digital Services Act et notion de très grandes plateformes : après la publication de la plainte de Zalando, Amazon conteste à son tour
-
CNIL : mise à jour du référentiel relatif aux dispositifs d’alerte professionnelle à la suite de la transposition de la directive européenne sur la protection des lanceurs d’alertes
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 4 septembre 2023
-
L’« Entrée dans le Paradis » du droit d’auteur : pas sans un être humain à l’origine de la création !
-
Utilisation politique d’une œuvre de street-art : suite de l’affaire de la « Marianne asiatique »
Sur la boutique Dalloz
Code de la protection des données personnelles 2023, annoté et commenté
11/2022 -
5e édition
Auteur(s) : Edouard Geffray; Alexandra Guérin-François