GDPR: Two-person small business is fined €7,300

UniConsent

2 min read
Table des matières

    La CNIL sanctionne une entreprise accusée d'envoyer des e-mails indésirables en français. La société est condamnée à une amende de 7 300 € par la CNIL pour violation du RGPD le 31 décembre 2020.

    RGPD : Une petite entreprise de deux personnes est condamnée à une amende de 7 300 € - UniConsentRGPD : Une petite entreprise de deux personnes est condamnée à une amende de 7 300 € - UniConsent

    La CNIL est l'Autorité de Protection des Données fédérale pour la France. L'autorité est basée à Paris et est chargée de faire respecter le RGPD pour la France.

    La CNIL exige que les entreprises recueillent le consentement avant d'envoyer des e-mails de prospection et qu'elles soient en mesure de prouver ce consentement.

    La très petite entreprise, qui emploie seulement deux personnes, a envoyé des e-mails de prospection commerciale sans preuve du consentement préalable.

    Cinq manquements ont été identifiés suite à des vérifications effectuées par l'autorité de contrôle CNIL :

    1. Un manquement à l'obligation de recueillir le consentement avant d'envoyer des e-mails de prospection (article L. 34-5 du CPCE)
    2. Un manquement au principe de la minimisation des données (article 5.1.c du RGPD)
    3. Un manquement en termes de durée de conservation des données (article 5.1.e du RGPD)
    4. Un manquement à l'obligation d'information correcte des personnes (article 14 du RGPD)
    5. Un manquement au droit d'opposition des personnes (article 21 du RGPD)

    La société doit se conformer dans un délai de 2 mois, sinon elle s'expose au paiement d'une amende de 1 000 € par jour de retard.

    Leading Consent Management Platform

    Compliant with GDPR, CCPA, COPPA, LGPD, PECR, PDPA, PIPEDA, and more.

    Activate Google Consent Mode UniConsent to enhance the accuracy of your Google Analytics and Google Ads conversion data.

    Set up Google Consent Mode →

    Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

    S'inscrire

    Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

    S'inscrire