En 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) continue d’affirmer sa vigilance face aux manquements au Règlement Général sur la Protection des Données (RGPD). Plusieurs entreprises ont été lourdement sanctionnées ces derniers mois pour des pratiques non conformes, principalement liées à la prospection commerciale, au manque de consentement, et à des failles de sécurité.
SOLOCAL MARKETING SERVICES – 900 000 € d’amende
Motif : Prospection commerciale par courriel sans consentement.
La CNIL a infligé une sanction de 900 000 € à l’entreprise SOLOCAL (éditeur de Pages Jaunes) pour avoir envoyé des courriels publicitaires à des personnes sans avoir recueilli leur consentement explicite.
« La prospection électronique doit impérativement être basée sur un consentement clair, informé et volontaire », rappelle la CNIL.
Principaux manquements :
- Absence de case à cocher pour consentement lors de la collecte d’e-mails.
- Pas de preuve d’un consentement préalable.
- Procédures de désinscription jugées peu efficaces.
CALOGA – 80 000 € d’amende
Motif : Utilisation et revente de données personnelles sans base légale.
La société CALOGA, spécialisée dans l’envoi d’emails marketing, a été sanctionnée pour avoir :
- Collecté des données via des partenaires sans s’assurer d’un consentement valable.
- Transmis ces données à des annonceurs tiers, à des fins publicitaires, sans information transparente pour les utilisateurs.
L’enquête a mis en lumière une absence de traçabilité du consentement, ce qui rend la pratique non conforme au RGPD.
Autres sanctions notables
En plus de ces deux affaires, la CNIL a prononcé une dizaine d’autres sanctions récentes, notamment pour :
- Durée excessive de conservation des données sans justification.
- Défaut d’information des utilisateurs sur leurs droits (accès, rectification, effacement).
- Sécurité insuffisante des données sur des plateformes en ligne.
- Cookies publicitaires installés sans accord explicite.
Ces cas illustrent l’attention croissante portée par la CNIL aux droits des utilisateurs et au principe de minimisation des données.
Un message clair pour les entreprises
Ces décisions envoient un message fort :
– La CNIL ne tolère plus les pratiques opaques en matière de données personnelles.
– Les entreprises doivent intégrer le RGPD dans leurs pratiques quotidiennes, pas seulement en théorie.
Les points de vigilance recommandés par la CNIL :
- Collecte du consentement explicite pour toute opération marketing.
- Rédaction de politiques de confidentialité claires et accessibles.
- Tenue d’un registre de traitements à jour.
- Mise en œuvre de mesures de sécurité appropriées (chiffrement, limitation d’accès…).