op 12 mars 2021

En 2021, tout le monde connait bien le règlement général sur la protection des données (RGPD), plus connu du grand public sous le nom de RGPD. Nos opérateurs télécoms se sont bien évidemment conformés à cette réglementation. Pourtant, PROXIMUS a récemment été sanctionné par l’autorité de protection des données (APD) pour violation du RGPD contrairement à Telenet.

Que se passe-t-il ?

Un client de Telenet, voulait invoquer son droit d’exclusion <OPT-OUT>, à savoir son droit d’opposition. La Chambre de résolution des litiges de l’APD a jugé qu'il était trop difficile pour les clients de se désinscrire de la liste utilisée à des fins de marketing directe.

Les informations fournies par Telenet étaient trop complexes, trop floues et trop difficiles à comprendre pour leurs clients. Le service d'inspection de l’APD a même qualifié l’architecture de l’information du site web de Telenet de labyrinthe.

Ceci est clairement une contradiction à l’article 12 du RGPD stipulant que le responsable du traitement des données (en l'occurrence Telenet) doit prendre les mesures appropriées afin que les informations relatives au traitement des données soient mises à disposition des clients de manière accessible et compréhensible. Le considérant 39 du RGPD précise que cela doit garantir aux personnes concernées de pouvoir exercer leurs droits. 

Quelles sont les conséquences de cette décision ?

La Chambre de résolution des litiges de l’APD a pris cette décision afin de clarifier davantage la signification des exigesnces de transparence mises en place par le RGPD, pour les prestataires de services aux personnes physiques. Depuis 2020, le secteur des télécommunications est explicitement désigné comme un secteur prioritaire dès que les données personnelles sont concernées. Ce secteur a donc une fonction exemplaire, précisément parce que le traitement des données personnelles constitue la pierre angulaire de l’activité. 

Malgré l'infraction constatée, l’APD a toutefois décidé de n'infliger qu'une réprimande à Telenet. L’APD a estimé que Telenet s'était montrée particulièrement coopérative dans le cadre de l'enquête lancée et réactive à rectifier l’infraction concernant le droit de contestation. Cette volonté de Telenet a même entraîné la suppression des autres infractions (entre autres le manque de transparence) qui lui étaient reprochées. 

Alors pourquoi infliger une amende à PROXIMUS ?

L'autre superpuissance des télécoms, PROXIMUS, a déjà été sanctionnée à plusieurs reprises par l'APD pour des infractions au RGPD (notamment des amendes d’un montant de 20 000 et de 50 000 EUR).

Les infractions commises par PROXIMUS étaient-elles donc plus graves ?

Bien que, dans le cas de PROXIMUS, d'autres infractions étaient en cause (à savoir la nomination d'un DPO inadmissible et le refus de donner suite à la demande d'une dame de ne pas voir son nom mentionné dans les annuaires téléphoniques), il convient avant tout de rappeler que, compte tenu de la nature de leurs activités, les deux sociétés ont une fonction "d'exemple" en matière de traitement des données à caractère personnel.  

On peut donc s'étonner que le manquement à cette fonction conduise à l'application d'amendes dans un cas, mais pas dans l’autre.

Cela peut probablement s'expliquer par le fait que Telenet avait adopté une attitude plus accommodante et plus réactive à l'égard de l'enquête de l'APD et avait donc montré une plus grande volonté de se montrer à la hauteur de son "rôle d’exemple".

Quelles sont les leçons que nous devons donc tirer de cette décision ?

Sur base des cas d’application examinés ci-dessus, nous pouvons clairement affirmer qu’il n’est pas seulement capital de respecter à la lettre et d’appliquer réellement les principes du RGPD, mais qu’il est tout aussi important de montrer la volonté nécessaire afin de rectifier rapidement et efficacement toute violation éventuelle.

Cela pourrait vous faire économiser quelques milliers d’euros si l’APD frappe à votre porte.

Vous voulez savoir si le traitement des données de votre entreprise est conforme au RGPD ?

Alors, n’hésitez pas à prendre contact avec nous.

Steve Parys – Jan-Pieter Vossen 

 


Cliquez ici pour prendre connaissance de la décision de l’APD.