La société d’hôtellerie ACCOR s’est vue sanctionnée d’une amende de 600.000 euros par suite de plusieurs manquements à la règlementation concernant ses pratiques en matière de prospection commerciale.

Il est reproché à la société :

• d’avoir automatiquement abonné ses clients à sa newsletter sans préalablement réaccueillir leur consentement,
• de ne pas avoir suffisamment permis aux personnes concernées d’exercer leurs droits d’accès et d’opposition,
• de ne pas avoir mis en œuvre l’obligation d’assurer la sécurité imposée par le RGPD en permettait l’utilisation de mots de passe insuffisamment robustes et en invitant une personne à transmettre sa pièce d’identité par courriel, sans que les données en cause ne soient chiffrées.

Une sanction réellement dissuasive ?

Il est à noter que la CNIL a réexaminé le montant de l’amende à la suite d’une demande du Comité européen de la protection des données ( )  afin que celle-ci soit plus dissuasive, dans un contexte où la société TOTALENERGIES[1] a reçu une amende d’un million d’euros pour des manquements similaires, moins de deux mois auparavant.

Pour en savoir plus :

Article de la CNIL :

Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre d’ACCOR, CNIL, 17 août 2022

La délibération :

Délibération de la formation restreinte n° SAN-2022-017 du 3 août 2022 concernant la société ACCOR SA, CNIL, 19 août 2022

La sanction de TOTALENERGIES :

Prospection commerciale et droits des personnes : sanction de 1 million d’euros à l’encontre de TOTALENERGIES, CNIL, 30 juin 2022

Pour aller plus loin :

La prospection commerciale par courrier électronique, CNIL, 26 janvier 2022

Respecter le droit des personnes, CNIL

[1] « Total Energies sanctionnée pour le non-respect des obligations relatives à la prospection commerciale », rédigé par Alyssa Bettaieb le 19 juillet 2022