Actualités

🇪🇸🚨 Accès illégal au solde de points de permis : une compagnie d’assurance sanctionnée 🚨

L’AEPD a infligé une amende de 300 000 € à une compagnie d’assurance pour avoir consulté illégalement le solde de points de permis de ses clients.

📌 Faits :

🔹 Une plainte a été déposée le 14 février 2022 contre la société Línea Directa Aseguradora.
🔹 L’entreprise a accédé sans autorisation légitime aux données de solde de points via son sous-traitant Majorel.
🔹 Objectif caché : proposer des réductions tarifaires aux clients ayant un solde de points faible.

❌ Violations constatées :

1️⃣ Absence de base légale pour le traitement des données (article 6(1) du RGPD)
📌 L’accès aux données détenues par la DGT (Direction générale du trafic) a été réalisé sans consentement explicite des clients.
📌 Les clients n’étaient pas informés que leurs données seraient utilisées pour déterminer des remises.

2️⃣ Contournement du système d’authentification de la DGT
📌 Le sous-traitant a utilisé les identifiants des clients et saisi une adresse e-mail tierce pour consulter les données confidentielles, à l’insu des clients.
📌 Cette méthode a été utilisée sur plusieurs clients.

3️⃣ Défaut d’encadrement contractuel du sous-traitant (article 28(3) du RGPD)
📌 Línea Directa n’a pas donné d’instructions claires à Majorel concernant la gestion du consentement des clients.

⚖️ Sanction administrative :

💰 300 000 € d’amende pour violations du RGPD :
• 100 000 € pour absence de base légale (article 6(1))
• 200 000 € pour défaut de supervision du sous-traitant (article 28(3))

📅 Mise en conformité obligatoire dans un délai de 3 mois

📢 Conclusion :

✅ Ce cas souligne l’importance de respecter les bases légales lors de la collecte et du traitement des données.
✅ Les entreprises doivent superviser étroitement leurs sous-traitants et leur imposer des obligations strictes.
✅ L’accès frauduleux aux données d’organismes publics peut entraîner de lourdes sanctions et nuire à la réputation de l’entreprise.