Actualités

🚨 ❌ AEPD – Pas Réutilisation illégale de données :
sanction de 1 200 € après reconnaissance de responsabilité

Régulateur : AEPD
Décision : PS-00181-2025, 01/09/2025

Un organisme a utilisé les données d’au moins 6 personnes (nom, DNI) à leur insu et sans leur consentement pour effectuer des livraisons de matériaux en cuivre en les identifiant comme vendeurs desdits matériaux.

Ces informations avaient été obtenues lors de relations antérieures (contrats, travail, etc.). L’AEPD a retenu un traitement sans base légale (art. 6 RGPD) : finalité différente, pas de consentement ni autre fondement valable.

⚖️ 🛑 Sanction : amende 2 000 €, réduite à 1 200 € via reconnaissance de responsabilité et paiement volontaire (art. 85 LPACAP) → clôture du dossier. Réf. : EXP202412625.

À retenir :
🔒 Encadrez vos finalités : pas de réutilisation “opportuniste”.
 📚 Documentez la base légale (contrat, intérêt légitime, consentement…) pour chaque finalité.
🧩 Gérez le cycle de vie des données (clients, partenaires, ex-salariés).
🧭 Traçabilité & preuve : registres, procédures internes.