Plusieurs plaintes ont été déposées auprès de la CNIL concernant les difficultés que des personnes ont rencontrées lorsqu'elles ont demandé l'accès à leurs données ou souhaitaient s'opposer à la prospection commerciale auprès du producteur et fournisseur d'énergie TOTALENERGIES ELECTRICITE ET GAZ FRANCE.
Après avoir effectué des contrôles, la formation restreinte de la CNIL chargée des sanctions a prononcé une amende d'un million d'euros contre TOTALENERGIES ELECTRICITE ET GAZ FRANCE, qui a été rendue publique. Le montant de l'amende a été décidé en fonction des manquements constatés, ainsi que de l'ensemble des mesures prises par la société pour se mettre en conformité.
Les manquements sanctionnés :
- Un manquement à l'obligation de permettre aux personnes de s'opposer à de la prospection commerciale
En remplissant le formulaire de souscription à un contrat d’énergie proposé sur le site web, l’utilisateur acceptait que ses données personnelles soient utilisées pour recevoir des offres commerciales sans possibilité de s'y opposer, ce qui est contraire à la réglementation (article L. 34-5 du code des postes et des communications électroniques ou CPCE).
- Des manquements à l'obligation d'information et au respect de l'exercice des droits
Les personnes contactées par téléphone ne recevaient pas les informations essentielles concernant le traitement de leurs données et ne pouvaient pas accéder à plus d'informations, par exemple en activant une touche de leur clavier de téléphone. Cela constitue une violation de l'obligation d'information des personnes démarchées téléphoniquement (article 14 du RGPD).
La société a manqué à ses obligations envers les plaignants qui souhaitaient accéder à leurs données personnelles et ainsi que ne plus recevoir d'appels de prospection commerciale, en violation des articles 15 et 21 du RGPD.
Enfin, la société n'a pas respecté les obligations liées à l'exercice des droits (article 12 du RGPD). Elle ne répond pas aux demandes d'exercice de droit dans le délai d'un mois prévu par les textes.
En cas de doute sur votre conformité au RGPD suite à une sanction, n'hésitez pas à contacter Extern DPO. Nous sommes un cabinet de conseil de référence dans le Nord et pouvons effectuer un audit de conformité pour vous aider à identifier les actions à mener afin de diminuer le risque d'être sanctionné par la CNIL.