testez votre conformité
logo_agence
testez votre conformitéDevenir franchisé

Le Conseil d’État polonais confirme une amende pour entrave au retrait de consentement

Le 15 novembre 2024, le Conseil d’État polonais a confirmé une décision importante en matière de protection des données personnelles. Une société a été sanctionnée pour avoir entravé le droit des individus à retirer leur consentement au traitement de leurs données personnelles, une pratique contraire au RGPD.

L’affaire met également en lumière des traitements de données effectués sans base légale, concernant des personnes non-clientes de l’entreprise. Cet événement rappelle l’importance de garantir des mécanismes simples et accessibles pour le retrait du consentement.

(Source : Autorité polonaise de protection des données)

 

Les faits reprochés

L’autorité polonaise a relevé plusieurs infractions graves à la réglementation RGPD :

  1. Entrave au retrait du consentement
    La société avait mis en place des processus organisationnels et techniques complexes pour le retrait du consentement. Ces obstacles dissuadaient les personnes concernées de poursuivre leur démarche.
  2. Traitement de données sans base légale
    L’entreprise a également traité les données de personnes n’étant pas clientes, malgré des demandes explicites de cessation de traitement.

Ces pratiques ont été jugées comme des violations directes des principes de transparence et de consentement librement révocable, fondamentaux dans le RGPD.

 

Bonnes pratiques pour se conformer au RGPD

Voici quelques recommandations pour éviter de telles infractions :

  1. Faciliter le retrait du consentement
    Le processus doit être aussi simple que l’octroi du consentement, sans étapes inutiles ou obstacles.
  2. Garantir une base légale solide
    Toute donnée collectée doit avoir une base légale justifiée. Vérifiez régulièrement la conformité de vos traitements.
  3. Respecter les droits des non-clients
    Même si une personne n’est pas cliente, elle a le droit de demander la cessation du traitement de ses données. Ces demandes doivent être prises en compte rapidement.
  4. Mettre en place des contrôles réguliers
    Effectuez des audits internes pour vérifier que vos processus respectent les droits des utilisateurs, y compris le droit au retrait de consentement.

 

Pourquoi cette décision est un signal d’alerte pour les entreprises ?

Le cas montre que les autorités européennes sont intransigeantes face aux entreprises qui limitent ou compliquent l’exercice des droits des individus. Au-delà des sanctions financières, ces infractions ternissent la réputation des organisations concernées.

Investir dans des processus simples, clairs et conformes pour le traitement des données n’est plus une option, mais une nécessité stratégique.

 

Conclusion

Cette affaire, confirmée par le Conseil d’État polonais, est un rappel fort pour les entreprises : le respect des droits des utilisateurs, notamment le retrait du consentement, est une obligation stricte sous le RGPD.

En garantissant des mécanismes accessibles et en traitant uniquement les données avec une base légale solide, vous protégez non seulement votre organisation, mais aussi la confiance de vos utilisateurs.

Pour plus d’informations, consultez le rapport complet publié par l’autorité polonaise : UODO.

Restez informé !

Des nouveautés RGPD

Suivez les actualités et les évolutions de la réglementation relative à la protection des données et profitez des conseils de l’Agence RGPD.



    Les informations recueillies sur ce formulaire permettent à l’Agence RGPD de vous transmettre sa Newsletter mensuelle. Les champs « * » sont indispensable à cette fin ; la non-fourniture de ces données entraine l’impossibilité pour nous de vous transmettre notre Newsletter.
    Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, cliquez ici»