BFM Business

Le service de livraison de repas Nestor condamné pour avoir spammé plus de 600.000 Français

La révision de la loi informatique et libertés de 1978 est indispensable avant l'entrée en vigueur le 25 mai du règlement générale sur la protection des données (RGPD).

La révision de la loi informatique et libertés de 1978 est indispensable avant l'entrée en vigueur le 25 mai du règlement générale sur la protection des données (RGPD). - Étienne Laurent-AFP

La Cnil inflige à la société une amende de 20.000 euros pour avoir inondé les boîtes mail de centaines de milliers de personnes sans avoir obtenu leur consentement.

Nestor, dont la spécialité est de préparer et de livrer des repas à destination des salariés, semble avoir une approche très laxiste des données personnelles de ses clients et prospects.

Concrètement, depuis 2017, le service se permettait d'envoyer des mails promotionnels à des personnes ayant créé un compte sur le site ou l’application de la société sans avoir passé commande ou dont les données avaient été collectées sur Internet. Et ce, sans leur consentement préalable bien sûr.

Or, le RGPD (règlement général sur la protection des données personnelles) et le Code des postes et des communications électroniques imposent ce consentement avant tout envoi.

Des manquements nombreux et "graves"

Et Nestor n'a pas fait semblant puisque depuis 2017, pas moins de 653.033 personnes ont ainsi reçu des mails de prospection de la part du site.

Saisie de plusieurs plaintes, la Cnil (Commission nationale informatique et liberté) a mené son enquête, effectué des contrôles en mai 2019 et février 2020 et a effectivement considéré que la société avait manqué à plusieurs obligations prévues par le Code des postes et des communications électroniques (CPCE) et le RGPD. En matière de consentement, mais pas seulement (obligation d'information, droit d'accès aux données, sécurisation des données personnelles).

La formation restreinte de la Cnil a donc prononcé une amende de 20.000 euros et décidé de rendre publique sa décision. Elle "a pris en considération le nombre de manquements et leur gravité, notamment le fait qu’un grand nombre de prospects avaient reçu des messages électroniques de prospection sans y avoir consenti".

La faiblesse de l'amende peut s'expliquer par le contexte: la Cnil précise en effet que "la formation retreinte a cependant tenu compte des conséquences de la crise sanitaire de la COVID-19 sur la situation financière de la société Nestor".

Olivier Chicheportiche Journaliste BFM Business