Mauvaise nouvelle pour la start-up de livraison de repas Nestor. En effet, cette dernière aurait en effet envoyé 600 000 un mail à près de 600 000 personnes, sans avoir eu leur consentement préalable. Elle devra, à ce titre, payer une amende de 20 000 euros pour non-respect du RGPD, dont la mise en œuvre est supervisé par la CNIL.
Des plaintes de nombreuses personnes déposées à la CNIL
L’ouverture de l’enquête par la CNIL fait suite à des plaintes de nombreuses personnes pour avoir reçu des courriers indésirables de la part de la société, sans avoir donné leur consentement au préalable.
L’amende est justifiée de la part du gendarme de la vie privée suite à deux opérations de contrôles, menées en 2019 et 2020. Trois manquements aux règles lui ont été notifiés au préalable, d’où découle l’amende de 20 000 euros.
Concernant le fait principal, elle aurait envoyé depuis 2017 des courriers non-sollicités à plus de 653 033 personnes. Dans le communiqué de la CNIL, les personnes sollicitées avaient en effet créé un compte sur le site ou l’application de la société, sans avoir jamais passé commande, ou que leurs données « avaient été collectées sur Internet ».
Il s’agit donc d’un manquement aux règles du RGPD (règlement général sur la protection des données personnelles) et du code des postes et des communications électroniques.
A relire: “[Podcast]: Quel premier bilan pour la RGPD ? – Alexandre Durain”
Nestor intimée de supprimer les données collectées
Afin de rentrer dans l’ordre, la jeune pousse devra supprimer les données qu’elle a collectées sans autorisation. En terme d’actions correctives, elle devra également mettre en place un système de recueil des données conforme à la règlementation, concernant l’aspect d’envoi de mails.
Le marketing par e-mail est un pratique courante de la part des sociétés de e-commerce, mais la plupart de celles-ci ont un système qui permet soit une désinscription totale, soit une sélection concernant l’envoi de tel ou tel type d’e-mail.
Concernant le montant de l’amende, il s’avère assez faible face aux désagréments causés aux personnes. Mais, comme le signale le communiqué de la CNIL, cette dernière a « tenu compte des conséquences de la crise sanitaire de la Covid-19 sur la situation financière de Nestor ».
L’amende est quant à elle annexée à « une injonction à l’encontre de la société afin qu’elle justifie de la suppression de l’ensemble des données personnelles collectées sans le consentement des prospects » .
Yvan Dupuy
