La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment mis en lumière plusieurs manquements graves de la société Hubside.Store en matière de traitement des données personnelles, soulevant ainsi des préoccupations majeures quant au respect des réglementations en vigueur.
- Un manquement à l’obligation de disposer d’une base légale pour les traitements mis en œuvre (article 6 du RGPD)
- Un manquement à l’obligation de recueillir le consentement des personnes à recevoir de la prospection commerciale par voie électronique (article L.34-5 du CPCE)
- Un manquement à l’obligation d’information (article 14 du RGPD)
La commission a admis que la société a utilisé des données pour sa prospection commerciale au sein de l’UE alors que les personnes n’avaient pas consenti à cette finalité. La société est sanctionnée par une amende à hauteur de 525 000 euros, soit 2% de son chiffre d’affaires.
Il est donc nécessaire de vous rapprocher de votre DPO quand vous traitez des données personnelles.