L’autorité roumaine de protection des données (ANSPDCP[1]) a sanctionné la société SEPHORA, le 4 août 2022, pour n’avoir pas respecté le droit d’opposition[2] d’une personne conformément aux exigences du RGPD[3].

La personne, qui recevait des SMS publicitaires envoyés par SEPHORA, avait manifesté, à plusieurs reprises, sa volonté de s’opposer au traitement de son numéro de téléphone à des fins de marketing. SEPHORA a répondu que ses données ne seraient plus utilisées à des fins de markeing. La personne a cependant continué de recevoir des SMS publicitaires quelques mois plus tard.

La Commission roumaine a considéré que le droit d’opposition de la personne n’a pas été respecté.

Une amende de 2 000 d’euros a été prononcée contre SEPHORA, soit 0,0001 % de son chiffre d’affaires[4].

Lire :

Notes et références

  1. ANSPDCP : Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (dataprotection.ro).
  2. Lorsque les données sont utilisées à des fins de prospection, le RGPD donne le droit aux personnes de « s’opposer à tout moment au traitement des données à caractère personnel la concernant » (source : RGPD, article 21-2). Voir « Quels droits le RGPD donne-t-il aux personnes ? » et « Comment exercer ses droits relatifs au RGPD ? ».
  3. RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).
  4. La société SEPHORA a déclaré un chiffre d’affaires de 1 468 785 900 € en 2021 (source : societe.com).