Jeudi 30 mai, la Cnil a infligé une amende d’un million d’euros à la société TotalEnergies pour non-respect des obligations en matière de prospection commerciale et de droits des personnes. Les vérifications menées à cet effet ont également mis en lumière plusieurs manquements au RGPD.

Un million d’euros. C’est le montant de la sanction prise par la Cnil (Commission nationale de l'informatique et des libertés) à l’encontre de TotalEnergies France. La raison ? La société n’a pas respecté les obligations en matière de prospection commerciale et de droits des personnes. Le régulateur avait reçu de nombreuses plaintes d’usagers relatives aux difficultés rencontrées pour s’opposer aux appels de prospection commerciale et pour accéder aux données personnelles détenues par le producteur et fournisseur d’énergies.

Quatre manquements au RGPD

La société proposait un formulaire de souscription à un contrat d’énergie dans lequel l’utilisateur reconnaissait donner son accord pour l’exploitation de ses données personnelles. Des données utilisées par TotalEnergie pour envoyer des offres commerciales sans que l’utilisateur en question ne puisse s’y opposer, ce qui est contraire au code des postes et des communications électroniques. Les vérifications effectuées par la Cnil ont aussi soulevé quatre autres manquements au regard du RGPD : un manquement à l’obligation d’information des personnes démarchées téléphoniquement, un manquement à l’obligation de respecter le droit d’accès aux données, un manquement à l’obligation de respecter le droit d’opposition des personnes concernées, et un manquement aux modalités d’exercice de ces droits dans le délai d’un mois prévu par les textes.

C’est sur la base de ces constatations et sur les mesures prises par la société pour se mettre en conformité que la formation restreinte de la Cnil a prononcé cette amende. Une de plus au compteur du régulateur, qui a récemment sanctionné Dedalus Biologie, Google ou encore Facebook.

Anaëlle Demolin