Le 10 février 2025, l’autorité italienne de protection des données a infligé une amende de 347 000 € à une société pour des pratiques de télémarketing non conformes au RGPD. Cette décision fait suite à des plaintes d’utilisateurs concernant des appels promotionnels non sollicités et à la découverte d’une faille permettant à un client d’accéder aux données personnelles d’un autre client dans sa zone réservée.
Contexte de l’affaire
Plusieurs utilisateurs ont signalé des appels téléphoniques promotionnels non désirés. De plus, un client a pu consulter les données personnelles d’un autre client dans sa zone réservée, révélant des lacunes dans la sécurité des données.
Manquements identifiés
-
Absence de consentement pour les appels promotionnels :
La société a contacté des individus sans obtenir leur consentement préalable, contrevenant ainsi aux exigences du RGPD en matière de consentement explicite pour les communications commerciales.
-
Défaut de sécurité des données :
Les mesures de protection des données personnelles étaient insuffisantes, permettant à des clients d’accéder aux informations d’autres clients, ce qui constitue une violation des obligations de sécurité prévues par le RGPD.
Décision de l’autorité italienne
En réponse à ces infractions, l’autorité italienne de protection des données a imposé une amende de 347 000 € à la société concernée. Cette sanction souligne l’importance du respect des règles relatives au consentement et à la sécurité des données personnelles.
Impact à l’échelle européenne
Bien que cette sanction ait été prononcée en Italie, elle a des implications pour toutes les entreprises opérant au sein de l’Union européenne. Le RGPD étant un règlement applicable dans tous les États membres, les décisions prises dans un pays peuvent influencer les pratiques et les obligations des entreprises dans l’ensemble de l’UE. Cette affaire démontre comment les décisions prises dans un état membre influencent les obligations des entreprises dans toute l’Union européenne, incitant les entreprises à adopter des normes plus strictes pour assurer leur conformité et éviter des sanctions similaires.
Leçons à retenir pour les entreprises européennes
-
Obtenir un consentement explicite :
Avant de contacter des clients ou prospects à des fins promotionnelles, il est essentiel d’obtenir leur consentement explicite, conformément aux exigences du RGPD.
-
Assurer la sécurité des données :
Mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles et prévenir tout accès non autorisé.
-
Surveiller les décisions réglementaires :
Les entreprises doivent rester informées des décisions prises par les autorités de protection des données dans différents pays de l’UE, car elles peuvent influencer les attentes et les obligations en matière de conformité au RGPD.
En conclusion, cette sanction en Italie rappelle aux entreprises européennes l’importance de respecter les obligations du RGPD en matière de consentement et de sécurité des données. Les décisions prises dans un État membre peuvent avoir des répercussions à l’échelle européenne, renforçant la nécessité d’une vigilance constante et d’une conformité rigoureuse aux réglementations en vigueur.
