Passer au contenu

Fuite de données et démarchage : Canal+ sanctionné à hauteur de 600 000 euros

Canal+ écope d’une amende de 600 000 euros pour non-respect du RGPD.

La CNIL continue de traquer les manquements au RGPD et les pratiques de démarchage frauduleuses ou trop agressives. La Commission Nationale de l’Informatique et des Libertés vient de sanctionner le groupe Canal+ pour plusieurs manquements, l’entreprise écope d’une amende de 600 000 euros. Parmi les faits qui lui sont reprochés, une fuite de données aurait permis à certains abonnés d’avoir accès aux informations d’autres utilisateurs pendant près de cinq heures. Cette violation n’aurait pas été notifiée à la CNIL, alors même que la loi l’exige. Concernant la sécurité des données personnelles, le gendarme du numérique remarque aussi un manquement lié au stockage des mots de passe des employés. Les méthodes utilisées par l’entreprise pourraient représenter une faille importante. La firme aurait néanmoins fait preuve de coopération pendant la procédure pour se mettre en conformité.

Dans le même temps, lors de la création d’un compte MyCanal, la politique de confidentialité à laquelle renvoyait le formulaire de collecte de données était imprécis sur les durées de conservation. MyCanal n’indiquait pas clairement combien de temps l’entreprise se réservait le droit de stocker ces informations alors même que l’article 13 du RGPD prévoit que cette mention soit présente.

Démarchage téléphonique et électronique

Dans son communiqué, publié quelques jours après la prononciation de l’amende, la CNIL détaille aussi les manquements de l’entreprise liés au démarchage téléphonique et à ses communications électroniques. L’organisme indique avoir reçu plusieurs plaintes concernant les difficultés rencontrées par des utilisateurs dans la prise en compte de leurs droits par la société. Concrètement, il est reproché à Canal+ de ne pas s’être assuré auprès de ses fournisseurs de données que le consentement des personnes concernées a été valablement donné. L’entreprise n’a pas été en mesure de fournir la preuve de leur accord. Pour rappel, il prend souvent la forme d’une case à cocher au moment d’une inscription à une newsletter ou à un service.

Dans le même temps, le démarchage téléphonique réalisé pour le compte de Canal+ est pointé du doigt. Lors de la prospection, le prestataire engagé pour le compte de l’entreprise ne fournissait pas systématiquement toutes les informations exigées par le RGPD. Celui-ci prévoit que les personnes soient informées de l’utilisation de leurs données à des fins de prospection et en mesure de s’y opposer de manière simple et gratuite.

Quelques règles concernant le démarchage téléphonique

Depuis la promulgation de la loi du 24 juillet 2020, visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux, ce dernier ne peut être fait qu’entre 10 et 13 heures et 14 et 20 heures. Les consommateurs peuvent également enregistrer leur numéro sur Bloctel pour ne plus recevoir d’appels commerciaux des sociétés avec lesquelles ils ne sont pas liés par un contrat. Il est possible de signaler tout manquement via son compte Bloctel. À noter que plusieurs dispositions peuvent être prises directement sur vos téléphones portables, comme avec la possibilité de bloquer les numéros trop insistants ou grâce aux dispositifs permettant de mentionner l’utilisateur qu’il s’agit probablement d’un spam.

Sur un appareil Android, c’est via l’application Téléphone que vous pourrez bloquer les numéros ou signaler comme spam. Ce dernier permettra à Google d’identifier plus rapidement les interlocuteurs peu scrupuleux. Sur iPhone, c’est aussi dans l’application Téléphone que la manœuvre peut être faite. Il suffit de cliquer sur le petit “i” en regard du numéro pour accéder à l’onglet “bloquer ce correspondant”.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode