Le démarchage téléphonique aussi peut enfreindre le RGPD : Futura Internationale vient d’en faire l’expérience. Cette société d’isolation thermique a été reconnue coupable par la Cnil de nombreux manquements, tant du côté du défaut d’information des clients quant au traitement de leurs données que du non-respect du droit d’opposition. Il lui en coûte 500000 euros.
Le démarchage téléphonique, cette plaie souvent dénoncée par les associations de consommateurs, peut aussi provoquer l’ire de la Cnil. Futura Internationale est une société spécialisée dans l’isolation thermique des habitations. Dans le cadre de ses activités, elle a recours aux services de centres d’appels à des fins de prospection. Quoique passant par des sous-traitants, Futura demeure le responsable des traitements des données des consommateurs démarchés.
C’est justement l’une de ces personnes qui a attiré l’attention de la Cnil sur la société. « Démarchée très régulièrement par cette société », elle avait pourtant indiqué au téléopérateur qu’elle ne souhaitait pas être démarchée et avait exercé son droit d’opposition par courrier. La Cnil réalise alors le 20 mars 2018 un contrôle dans les locaux de la société. Jackpot ! Le gendarme des données personnelles y constate de nombreux manquements. Sur le non-respect du droit d’opposition, à l’origine de la plainte, d’autres consommateurs avaient notifié par courrier leur refus d’être démarchés, sans que ces lettres soient suivies d’effets.
« Désintérêt flagrant »
La délégation découvre également dans les fichiers clients de la société des informations « non pertinentes », à savoir des commentaires injurieux ou en lien avec la santé des personnes. En outre, alors que certaines conversations téléphoniques sont enregistrées, « les personnes qui font l’objet de prospection téléphonique ne sont soit destinataires d’aucune information relative à l’enregistrement de l’appel soit sont simplement informées de l’enregistrement de la conversation sans qu’aucune autre information ne leur soit communiquée quant au traitement de leurs données à caractère personne ». Enfin, les centres d’appel étant localisés en dehors de l’UE, Futura échouait également à encadrer correctement les transferts de données dans ses contrats avec ses sous-traitants.
A ces nombreux manquements s’ajoute la réticence de la société à coopérer avec la Cnil. Entre les demandes de prorogations accordées à la société, les réponses « très partielles » de Futura et la non-communication des pièces demandées par le régulateur, y compris après la mise en demeure en octobre 2018, la Cnil estime que la société a démontré « sinon la volonté clairement exprimée de ne pas donner suite aux sollicitations de la CNIL, à tout le moins un désintérêt flagrant pour ces sujets ».
Plus d’un an après la mise en demeure et faute des améliorations suffisantes, le gendarme des données personnelles vient donc d’infliger une amende de 500000 euros à l’entreprise, assortie de l’obligation de prendre des mesures correctives sans quoi elle s’expose à une astreinte de 500 euros par jour de retard.