Le groupe de télévision Canal+ se voit infliger une sanction de 600 000 euros par la CNIL pour diverses infractions au RGPD ainsi qu’aux normes de sécurité des données.
Canal+ et les violations du RGPD : une injonction de la CNIL
La CNIL a émis une amende de 600 000 euros à l’encontre du groupe de télévision Canal+ dans une décision rendu le 12 octobre 2023. En effet, elle a conclu que la société a enfreint plusieurs obligations énoncées dans le RGPD et le code des postes et des communications électroniques. L’instance précise que « le montant de cette amende a été décidé au regard des infractions retenues, ainsi qu’en tenant compte de la coopération de la société et de l’ensemble des mesures qu’elle a prises au cours de la procédure pour se mettre en conformité« .
Les manquements de Canal+
Canal+ se voit reprocher plusieurs manquements, dont le défaut d’obtenir le consentement des individus pour recevoir de la prospection commerciale par voie électronique. De plus, diverses infractions ont été relevées, notamment l’imprécision quant aux durées de conservation des données collectées lors de la création de comptes MyCanal, un démarchage téléphonique ne respectant pas systématiquement les exigences du RGPD, et le non-respect du droit d’accès aux données. La CNIL a également pointé du doigt un contrat de sous-traitance ne contenant pas toutes les mentions requises par le RGPD.
La sécurité des données : une préoccupation cruciale
La CNIL souligne également que Canal+ a négligé la sécurité des données personnelles. Elle estime que le stockage des mots de passe des collaborateurs de l’entreprise dans l’application, sous une forme hachée via l’algorithme MD4, ne respecte pas les standards de l’industrie. De plus, des vérifications ont révélé l’existence d’une violation de données qui n’a pas été signalée. Cette faille a entraîné une perte temporaire de confidentialité pour certaines données, touchant 10 154 abonnés et potentiellement visualisables par 777 autres abonnés.
Cette décision peut faire l’objet d’un recours devant le Conseil d’État dans les deux mois suivant sa notification. Elle met en lumière l’importance cruciale de la conformité aux lois sur la protection des données, ainsi que la nécessité impérieuse d’assurer la sécurité des informations personnelles dans l’ère numérique.
***
Deshoulières Avocats est un cabinet d’avocats en propriété intellectuelle et nouvelles technologies. Vous pouvez dès à présent demander un devis gratuit ici.