Dans les faits, ces données devaient simplement être échangées entre ces 5 sociétés uniquement afin de payer les allocations retraites et de recouvrer les cotisations, qui sont collectées depuis les fichiers des caisses de retraites Agirc et Arrco.
C’est ainsi que la CNIL, après un contrôle réalisés dans les locaux des groupes en février et mars 2018, ont estimés que pas moins de 16 millions de personnes sont concernées par ce détournement de finalité. La CNIL aurait alors déclaré à ce sujet que “compte tenu du grand nombre de personnes concernées et de la gravité du manquement relevé, la Cnil a décidé de rendre publique cette mise en demeure”. Ainsi, la présidente de la CNIL, Isabelle Falque-Pierrotin, a décidé de mettre en demeure ces sociétés le 25 septembre 2018 et leur laisse un délai d’un mois pour se mettre en conformité avec le Règlement Général sur la Protection des Données. Passé ce délai, si ces sociétés se sont mis en conformité, ces dernières ne subiront aucune sanction.
À ce jour, aucune information au regard de la clôture de la mise en demeure n’a été communiquée par le site de la CNIL.
Bien que ce ne soit pas la première sanction de la CNIL sur un détournement de prospect, ce fait d’actualité nous permet toutefois d’assurer que cette autorité de contrôle reste intransigeante et maintient son statut de “gardien du RGPD” en France. Cela permet toutefois de sensibiliser le grand public une nouvelle fois sur les risques qui peuvent survenir sur les données personnelles que celui-ci partage, car bien que l’on sache en général quelle est l’utilisation principale des informations que l’on échange, il nous reste difficile de s’assurer que ces données seront utilisées à bon escient. Bon nombre de sociétés ont jadis prouvé que l’utilisation commerciale de ces informations sans le consentement des personnes concernées n’était pas quelque chose d’exceptionnel, démontrant que la protection de ces données doit faire l’objet d’une attention particulière aujourd’hui.
Source : Site officiel de la CNIL