Ce rappel à l’ordre, sous forme de mise en demeure, devrait intéresser voire inquiéter bon nombre d’entreprises qui se mélangent parfois les fichiers. Deux groupes d’assurance ont été épinglés par la CNIL pour détournement de finalité des données des assurés, parce que réutilisées pour leurs prospections commerciales.
En février et mars 2018, Humanis et Malakoff-Médéric, deux groupes d’assurance et de retraite complémentaire, ont fait l’objet de contrôles de la CNIL dans les locaux de plusieurs de leurs structures.
À cette occasion, les agents de la commission ont relevé que les données des clients, fournies par l’AGIRC et ARRCO, fédérations regroupant des institutions de retraite, étaient utilisées à des fins de prospections commerciales : campagnes téléphoniques, courriers postaux, etc.
Or, ces flux ont toujours été transmis dans le cadre d’une mission d’intérêt général de gestion des complémentaires. L’instruction AGIRC-ARRCO 2008/94 prévoit à ce titre que « l’utilisation des applicatifs de l’usine retraite à d’autres fins que les besoins de gestion de la retraite complémentaire n’est pas envisageable ». La CNIL relève d’ailleurs que les professionnels du secteur avaient déjà été spécialement alertés en 2017 par les deux fédérations, là encore en vain.
Des faits antérieurs à la mise en application du RGPD
Face à un tel détournement des finalités incompatible avec la loi de 1978, l’autorité a décidé de rendre publiques ses cinq mises en demeure. Elles ne constituent pas pour autant une sanction. Les entreprises ont un mois pour se remettre dans les rails. Ce n’est qu’à défaut d’une telle rédemption qu’une procédure de sanction pourra être envisagée.
Les faits sont antérieurs au règlement général sur la protection des données personnelles. Voilà pourquoi la commission leur applique la procédure jusqu’alors en vigueur. Postérieurs au 25 mai 2018, ils auraient pu faire l’objet d’une sanction beaucoup plus directement, comme le prévoit le point III de l’article 45 de la loi de 1978 modifiée.
Commentaires (48)
#1
“Vous aimer avec 2 “M”” " />
#2
Ils ne l’ont pas fait qu’avec AGIRC et ARRCO. Je suis indépendant, donc au RSI et la CIPAV et ces enculés m’ont démarché. J’ai fais un signalement à la CNIL en leur précisant que la prochaine fois c’était une plainte.
#3
Pas mal comme procédé mais malheureusement qui ne m’étonne pas …
Mais je suis assez mal placé pour faire de genre de commentaire : je viens de faire cet après midi une chose moyennement conforme a la RGPD … mais chut, ne dites rien !!! " />
#4
« Les entreprises ont un mois pour se remettre dans les rails. »
Bordel que ça m’énerve ça ! Si je fais un trafic de viol de petite fille et que je me fais chopper, on va vraiment me dire « ah ça va pas du tout ça ! Fermez tout d’ici 4 semaines ».
#5
Sombre merde
#6
Manque un smiley dans ton commentaire on dirait.
#7
tiens, y’a 30min j’ai reçu un appel d’ENI pour faire une comparaison de factures d’énergie.
jamais eu de contact avec ENI. je les ai envoyés bouler, sans penser à leur demander d’où ils avaient eu mes coordonnées (le con).
#8
#9
Sans commentaire pour certaines réactions ! " />
Disons que dans la cadre de mes fonctions, je m’occupe de gérer les amendes émises par la sécurité rentière. Et pour ca j’ai besoin des permis de conduire des intéressé (Chose hautement personnelle quoi).
Normalement, c’est l’irresponsable de la sécurité qui as le permis de conduire de tous le monde. Pour éviter de l’emmerder a chaque fois que quelqu’un se fait choper, je me suis constitué une “collection privée de permis” si vous voyer ce que je veux dire …
Et ca je doute que ce soit très catholique ! " />
#10
Ça tombe bien, avec le RGPD, ça devrait changer comme dit dans l’article.
Mais ta comparaison à la con mérite ceci :
#11
Bah il a pas tort quelque part (pour la comparaison). Qu’en est-il du dura lex sed lex ? Pourquoi on tolère la “négligence” des entreprises alors qu’un concept comme la négligence de sécurisation de sa connexion Internet est passé ?
Et pour le “sombre merde”, c’était de l’humour… nan ?
#12
Donc pour toi, l’organisation de viol de petites filles et le détournement de fichiers à des fins commerciales, c’est pareil ? Je me demande dans quel monde tu vis !
Sinon, je ne pense pas qu’il ait fait de l’humour dans son second message.
#13
Tu devrais au minimum te couvrir et demander une autorisation écrite de ta boîte pour ce que tu fais. Sans cela, et bien emmerde le responsable sécurité, il est payé pour cela.
#14
#15
ben là ils risquaient pas de faire le coup du hasard puisqu’ils m’ont appelé par mon nom. ^^
#16
Bah, euh… non. C’est pas la même chose. Aaaaaah mais je vois d’où peut venir la confusion ! Parce que dans un cas on kidnappe des enfants afin de les forcer à des pratiques sexuelles traumatisantes et dans l’autre on partage un fichier clientèle, tu as cru que j’avais cru que c’était la même chose ? " /> " />
Mais les deux sont illégaux. Donc… Question légitime : pourquoi les agents de la Loi traitent ces infractions à la Loi différemment ? Et là j’parle même pas de dureté de la peine ou de la punition. Dans un cas on sévit, dans l’autre on “prévient” après incident.
WTF ? Ai-je envie de dire… La Loi n’est-elle donc pas censée être la même pour tous ? Demande-je d’un air exagérément candide …
P.S. : Comme tu as pu le deviner, je suis pour l’allègement des peines concernant* le viol de petites filles car je privilégie la pédagogie et la prévention comme le fait la CNIL " /> " />
#17
Si l’autorisation est écrite, tu es couvert, sinon, il ne faudrait pas que tu sois le fusible qui a mal fait son boulot et que tu sois licencié pour faute grave.
#18
t’as une preuve écrite du patron? j’imagine que non? (ou il est un peu c.. " />)
#19
ah je vois qu’on a les mêmes réflexes au sujet des “accords” du management. " />
#20
Perso c’est free, j’y ai le droit tous les mois, et tous les mois ils se font bouler, y’aurais pas un moyen de leurs faire comprendre qu’ils me cassent les couilles et que si je vais chez eux un jour ce sera pas grâce à leur campagne téléphoniques moisie ?
Car malheureusement je suis un ancien client donc je sais comment ils ont mes coordonnées, mais j’aimerais qu’ils me laisse tranquille.
#21
dans un cas tu peux dé-détourner les fichiers (en gros purger les fichiers commerciaux des infos issues des fichiers clients).
dans l’autre tu peux pas vraiment dévioler la gamine, en fait.
sans compter qu’on a une infraction d’un côté et un crime de l’autre.
bref. ça n’a vraiment, mais vraiment rien à voir.
#22
ah c’est lourds mais c’est pas pareil: moi j’ai jamais eu affaire à eux, ni de près ni de loin.
j’ai aussi Bouygues qui me les brise pour mon accès internet parce que je suis chez B&You sur le mobile. là je peux comprendre.
#23
#24
c’est pas un peu extrême ? " />
La prochaine fois j’essaierais de leur demander intelligiblement et gentiment que j’aimerais qu’ils arrêtent de m’appeler (au moins ça avant de passer a la plainte éventuellement).
#25
Ah bah merci pour la réponse, sérieuse.
J’vois pas* en quoi le fait de pouvoir “défaire” une faute serait un argument à la non sanction. Au yeux de la Loi, je précise. En toute logique je comprends ton argument mais ça ne joue pas en la faveur de la Loi, censée être impartiale et toute puissante et bla bla bla.
Puis bon. On peut pas défaire le détournement, puisque c’est fait. Et on peut pas défaire les appels relous que l’on a reçu, la conséquence finale de l’infraction.
Nan, vraiment… sans parler de petites filles, je ne vois pas ce qui justifierai la clémence quasi systématique de la CNIL. Ses statuts, peut-être ?
#26
J’interviens sur sa comparaison à la con avec le viol de petites filles et tu dis que tu es d’accord. D’où ma fausse interrogation à ton sujet.
Sinon, La CNIL applique la loi (du 6 janvier 1978 dans ce cas) comme expliqué dans son article 45 dans sa version avant le 25 mai 2018. Ce n’est qu’après le non respect du délai de correction du problème que la CNIL peut lancer une procédure de sanction (C’est sa formation restreinte qui est considéré comme une juridiction qui peut prononcer des sanctions).
Et comme je l’ai dit dans mon premier message, cela a changé depuis le RGPD.
#27
#28
#29
#30
J’ai kiffé quand j’ai vu leur tweet, j’avais averti une de leur commerciales que si elle continuait à me spammer, je déposerai une plainte à la CNIL, je n’en aurai pas besoin finalement " />
#31
#32
J’ai été harcelé par vingin mobile à une époque… Le dernier coup de fil à été bref:”
Depuis calme plat. Du jour au lendemain.
Et sinon j’ai trouvé la parade avec free qui m’a appelé régulièrement pour leur box, j’ai répondu “que je vis dans un camion aménagé et que donc la box, voilà quoi.”
Radical également.
#33
#34
#35
#36
#37
Mes parents morts. Je réponds “il ne me faut rien, merci et au revoir” et je raccroche (il y a intérêt que je n’envoie pas bouler une personne importante)" />
#38
Mais comment on jugerait une personne qui détourne l’attention d’une gamine en l’amenant dans un coin isolé , puis appel un violeur et lui garanti discrétion et impunité ?
Parce qu’un vol d’identité c’est pas un viol mais ça doit être sympa dans le genre traumatisme et ça peu commencer par un fichier client “ perdu ” remplis par des gens “ négligent ” …
Il reste cependant un peu d’espoir pour rendre la CNIL inutile : on peu compter sur la bienveillance des entreprises qui se dénonceront d’elle même rapidement, permettant aux personnes concernées de réagir avant toute utilisation malveillante.
Mais non je plaisante , elles feront comme d’habitude et compteront sur le bordel ambiant pour que ça passe inaperçu." />
…vivement des vrais amendes!
#39
Idem comme situation.
Je comprends mieux d’où venait les infos.
#40
#41
Il fallait rajouter une ligne dans ta lettre de résiliation pour les obligés à supprimer tes données personnelles:
Et logiquement derrière tu es tranquille. Cela dit tu dois pouvoir le faire encore maintenant. Pense bien à envoyer en AR.
#42
Ces gros pénibles de spammeurs m’ont appelé ce matin. Et j’ai beau eu leur demander de me supprimer de leurs fichiers et de ne plus me rappeler, ils ont insisté. C’est vraiment lourd. Je propose de punir les responsables au supplice du “non” de leur propre centre d’appel : ils doivent refuser poliment autant d’appels que leur centre a émis.
#43
#44
Bonjour.
Merci pour l’info c’est bon à savoir.
Perso j’ai la technique 2 numéros de téléphones. Un perso, un pour les trucs dont je n’ai pas confiance (livraison etc).
Ce numéro n’étant presque jamais allumé (sauf besoin ou pour checker de temps en temps), ils peuvent essayer de me joindre…. " />
De toute façon, vu que ce n’est pas mon portable pro, je ne réponds qu’aux numéros que je connais. Si c’est important on laisse un message, si pas de message c’est que ce n’est pas important… Et si ça insiste, op blacklisté et on en entend plus parler. " />
#45
J’ai été démarché par Bouygues récemment. J’ai demandé au gars comment ils avaient eu mes coordonnées, il m’a indiqué que c’était dans le cadre d’un échange de base de données entre opérateurs, mais que que c’était ultra-sécurisé et tout ça. Puis je lui ai dit que je voulais en être radié et que j’allais intenter des actions. Il a raccroché en s’excusant. J’ai bien ri.
#46
#47
Ne pas confondre serpent à sonnettes et serpent à sornettes !? " />
En fait le gros avantage du serpent sur les mygales, c’est qu’on peut charmer les serpents, et donc récupérer la clef ; alors qu’avec les mygales c’est plus dur.
Mais ceci dit, il y avait plus simple, il te faut juste un seul permis, celui de « l’irresponsable de la sécurité » (ou de son n+1), et ensuite tu utilises toujours celui-là. Des fois ça suffit pour faire bouger les choses !
(Notice légale : le paragraphe précédent est fourni « en l’état », sans garantie d’aucune sorte, expresse ou implicite, y compris, sans limitation, les garanties de qualité marchande, d’adéquation à un usage particulier et de non-violation. En aucun cas, les auteurs ou les détenteurs des droits d’auteur du paragraphe précédent ne pourront être tenus pour responsables de quelque réclamation, réparation que ce soit, que ce soit dans le cadre d’une action contractuelle, délictuelle ou autre, découlant du paragraphe précédent, de son lien avec le paragraphe précédent ou de l’utilisation du paragraphe précédent.) " />