La société d’hôtellerie ACCOR s’est vue sanctionnée d’une amende de 600 000 euros par suite de plusieurs manquements à la réglementation concernant ses pratiques en matière de prospection commerciale.
Il est reproché à la société :
- d’avoir automatiquement abonné ses clients à sa newsletter sans préalablement recueillir leur consentement,
- de ne pas avoir suffisamment permis aux personnes concernées d’exercer leurs droits d’accès et d’opposition,
- de ne pas avoir mis en œuvre l’obligation d’assurer la sécurité imposée par le RGPD en permettait l’utilisation de mots de passe insuffisamment robustes et en invitant une personne à transmettre sa pièce d’identité par courriel, sans que les données en cause ne soient chiffrées.
Une sanction réellement dissuasive ?
Il est à noter que la CNIL a réexaminé le montant de l’amende à la suite d’une demande du Comité européen de la protection des données ( ) afin que celle-ci soit plus dissuasive, dans un contexte où la société TOTAL ENERGIES[1] a reçu une amende d’un million d’euros pour des manquements similaires, moins de deux mois auparavant.
Pour en savoir plus :
Article de la CNIL :
Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre d’ACCOR, CNIL, 17 août 2022
La délibération :
Délibération de la formation restreinte n° SAN-2022-017 du 3 août 2022 concernant la société ACCOR SA, CNIL, 19 août 2022
La sanction de TOTALENERGIES :
Prospection commerciale et droits des personnes : sanction de 1 million d’euros à l’encontre de TOTAL ENERGIES, CNIL, 30 juin 2022
Pour aller plus loin :
La prospection commerciale par courrier électronique, CNIL, 26 janvier 2022
[1] « Total Energies sanctionnée pour le non-respect des obligations relatives à la prospection commerciale », rédigé par Alyssa Bettaieb le 19 juillet 2022
