ACCOR « foudroyé » par la CNIL ! – Formation restreinte n° SAN-2022-017 du 3 août 2022 – ça n’est pas seulement une sanction, c’est aussi une démonstration destinée à frapper les esprits. En infligeant au groupe hôtelier une amende d’un montant de 600 000 € – volontairement rendue publique – la CNIL procède à avertissement : dans la gestion des données personnelles des clients, mais aussi des (simples) prospects, aucune inobservation des règles applicables – dont celles du RGPD – ne sera tolérée. Le communiqué de la CNIL commentant la décision en fait foi. Il souligne que le groupe a cumulé des manquements qui « (…) portent sur plusieurs principes fondamentaux de la protection des données personnelles » et qui « (…) constituent une atteinte substantielle aux droits des personnes ».
Les enjeux juridiques des erreurs recensées ci-avant sont nombreux en considération des textes du :
► Code des postes et des communications électroniques (dont l’article L. 34-5 impose le recueil préalable du consentement de la personne dont les données sont traitées à des fins de prospection commerciale).
► RGPD en ses articles 12 et 13 (qui réclament information de la personne dont les données sont utilisées à des fins de marketing et autorisation de celle-ci lorsque leur utilisateur est un tiers à la relation entre client et prestataire hôtelier).