>>La Cnil prévoit un doublement des cas de violation de données personnelles en 2021
>>Cookies : quand la CNIL hausse le ton
>>La CNIL passe à l'attaque sur les cookies et vise des géants du web
Le logo de TotalEnergies le 29 avril à Berlin. |
La Commission a indiqué avoir reçu "plusieurs plaintes" concernant les difficultés rencontrées par des clients dans la prise en compte par le producteur et fournisseur d'énergies français de "leurs demandes d'accès à leurs données" et "d'opposition à recevoir des appels de prospection commerciale".
Le montant de l'amende a été décidé "au regard des manquements retenus ainsi qu'en tenant compte de l'ensemble des mesures prises par la société au cours de la procédure pour se mettre en conformité", a précisé la Cnil dans son communiqué.
La société proposait, sur son site internet, un formulaire de souscription à un contrat d'énergie dans lequel l'utilisateur reconnaissait donner son accord pour l'utilisation de ses données personnelles afin de recevoir ultérieurement des offres commerciales, sans avoir la possibilité de s'y opposer.
Or, selon le gendarme des données personnelles, les vérifications effectuées ont permis de mettre en évidence quatre manquements au Règlement général sur la protection des données (RGPD). En juillet 2021, le groupe de protection sociale AG2R La Mondiale avait reçu une amende de 1,75 million d'euros pour non-respect du RGPD.
Il lui était notamment reproché de ne pas avoir fourni tous les éléments exigés par le RGPD aux personnes démarchées téléphoniquement par des sous-traitants. L'entreprise avait toutefois pris des mesures pour corriger ces manquements, ce dont l'organe de la Cnil chargé des sanctions avait "pris acte".