RGPD: le groupe Accor condamné pour une case précochée
La CNIL annonce avoir prononcé une sanction de 600’000 euros à l’encontre du groupe hôtelier Accor. Notamment car les personnes réservant un hôtel étaient automatiquement rendues destinataire d’une newsletter de prospection commerciale.
Le groupe hôtelier Accor s’est vu infliger une amende de 600’000 par la CNIL, l'autorité française de protection des données. Dans les documents relatifs à cette affaire et mis en ligne par la CNIL, on apprend que cette dernière a été saisie de de cinq plaintes, entre décembre 2018 et septembre 2019, portant sur l’absence de prise en compte du droit d’opposition à la réception par courriel de messages de prospection commerciale». En clair, lorsqu’une personne réservait une chambre d’hôtel, la case relative au consentement à recevoir la newsletter était pré-cochée par défaut.
De surcroît, la CNIL explique avoir également constaté que des anomalies techniques ont empêché un nombre significatif de personnes de s’opposer efficacement à la réception des messages de prospection. Et ce, pendant plusieurs semaines. Pour évaluer le montant de l’amende, l'autorité réglementaire française indique avoir «notamment pris en compte le nombre de manquements reprochés à la société, le fait que ces manquements portent sur plusieurs principes fondamentaux de la protection des données personnelles et qu’ils constituent une atteinte substantielle aux droits des personnes, ainsi que le nombre de personnes concernées et la situation financière de la société».
Accor possède notamment les chaînes d’hôtels Ibis, Mercure, Mövenpick, Novotel, Sofitel, Swissôtel et 25 Hours.
