• Home
  • CNIL
  • Le groupe Accor condamné par la CNIL pour ne pas avoir recueilli le consentement de ses clients

Le groupe Accor condamné par la CNIL pour ne pas avoir recueilli le consentement de ses clients

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Il est interdit d’inscrire automatiquement une personne à une newsletter comportant des offres commerciales. La CNIL l’a rappellé le 17 août 2022 en prononçant une sanction de 600 000 euros à l’encontre du groupe hôtelier Accor.

En effet, le groupe hôtelier Accor a été condamné pour avoir procédé à de la prospection commerciale sans le consentement des personnes concernées. L’enquête a révélé que lorsqu’une personne réservait une chambre d’hôtel directement auprès du personnel d’Accor ou sur le site, elle était automatiquement inscrite pour recevoir la newsletter de la firme, intégrant des offres partenaires. 

Les articles 12 et 13 du RGPD font peser sur le responsable de traitement une obligation d’informer les personnes sur la collecte et le traitement de leurs données personnelles. 

Depuis le groupe s’est mis en conformité avec l’ensemble des manquements relevés qui concernaient plusieurs pays européens.

La CNIL a également constaté d’autres manquements comme le non-respect du droit d’opposition et le droit d’accès aux données des personnes. En outre, le processus de désabonnement à la newsletter comportait plusieurs dysfonctionnements. 

Selon le régulateur, ces problèmes ont duré suffisamment longtemps et « sont susceptibles d’avoir empêché un nombre significatif de personnes de s’opposer efficacement à la réception des messages de prospection ».

Pour évaluer le montant de l’amende, l’autorité réglementaire française indique:

«avoir pris en compte le nombre de manquements reprochés à la société, le fait que ces manquements portent sur plusieurs principes fondamentaux de la protection des données personnelles et qu’ils constituent une atteinte substantielle aux droits des personnes, ainsi que le nombre de personnes concernées et la situation financière de la société».

Le montant initial de l’amende envisagée par la CNIL était bien inférieur puisqu’il était de 100.000 €. A la suite d’objections dans le cadre de la coopération européenne qui s’est tenue pour ce dossier, le Comité Européen à la Protection des Données (CEPD) a demandé à la CNIL de réévaluer ce montant afin qu’il ait un effet réellement dissuasif, conformément à l’article 83 du RGPD.

 

By Mélissa Walehiane

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :