Les mois de juillet et août sont synonymes de vacances pour la majorité des français et pourtant, la CNIL continue de prodiguer ses conseils et d’établir des sanctions à l’encontre de sociétés qui présentent des manquements.
Le mois de juillet n’a pas été de tout repos pour la CNIL qui a rendu publiques des sanctions et mises en garde à travers plusieurs communiqués. Nous y retrouvons notamment la société MONSANTO et la société du FIGARO.
Un défaut de consentement pour le Figaro
La CNIL a sanctionné la société du FIGARO d’un montant de 50 000 euros d’amende en raison du dépôt de cookies publicitaires à partir du site lefigaro.fr, effectué sans recueil du consentement préalable des internautes.
L’autorité française a considéré que la société avait manqué à ses obligations car elle ne garantissait pas systématiquement le recueil du consentement des utilisateurs avant le dépôt de cookies publicitaires et le respect de leur refus au dépôt de ces cookies.
De plus, la CNIL retient la responsabilité de la société du FIGARO, en tant qu’éditrice du site web lefigaro.fr, sur la base du respect de la législation sur les cookies (article 82 de la loi Informatique et Libertés) par ses partenaires déposant des cookies sur son site. Elle doit notamment s’assurer qu’ils ne déposent pas des cookies soumis au consentement avant que les utilisateurs aient fait le choix d’accepter ou de refuser.Elle doit également s’assurer qu’ils respectent le refus exprimé par ces derniers.
Cette décision s’inscrit dans le cadre de la stratégie de mise en conformité initiée par la CNIL depuis 2 ans auprès d’acteurs français et étrangers éditant des sites à forte fréquentation et ayant des pratiques contraires à la législation sur les cookies.
En effet, entre 2020 et 2021, la CNIL a adopté environ 70 mesures correctrices (mises en demeure, sanctions) en réponse à ces non-respects de la législation sur les cookies.
En résumé :
- Dépôt de cookies publicitaires à partir du site web d’actualités lefigaro.fr, défaut de consentement des utilisateurs
- Violation de l’article 82 de la Loi Informatique et Libertés
- Amende de 50 000€
Le lobbying de Monsanto
La CNIL a également sanctionné la société MONSANTO (entreprise spécialisée dans la chimie et la biotechnologie pour le secteur agricole) d’une amende de 400 000 euros pour ne pas avoir informé les personnes dont les données étaient enregistrées dans un fichier. En effet, ce fichier a été mobilisé à des fins de lobbying, pratique réglementée.
Dans le détail, le fichier contenait les données personnelles (par exemple le poste occupé, l’adresse professionnelle, le numéro de téléphone fixe professionnel, le portable ou encore le compte Twitter) de plus de 200 personnalités politiques mais aussi des journalistes, militants, scientifiques, susceptibles d’influencer le débat ou l’opinion publique. Par la suite, la CNIL a été destinataire de 7 autres plaintes provenant de personnes dont les données ont été conservées et traitées.
Suite aux contrôles effectués, l’autorité française relève deux manquements au RGPD justifiant la sanction émise :
- Un manquement à l’obligation d’information des personnes (article 14) : en cause ici, les personnes concernées par ce fichier n’étaient pas au courant de son existence afin de pouvoir exercer leurs droits, notamment leur droit d’opposition,
- Un manquement à l’obligation d’encadrer les traitements effectués pour le compte du responsable de traitement par un acte juridique formalisé (article 28) : en cause ici, la société n’avait pas mis en place les garanties contractuelles devant normalement encadrer les relations avec un sous-traitant.
En résumé :
- Utilisation d’un fichier contenant des données personnelles à des fins de lobbying
- Violation des articles 14 et 28 du RGPD
- Amende de 400 000€
Vous pourrez trouver les dernières actualités de la CNIL en cliquant ici.