Le 15 mai 2025, la CNIL a sanctionné SOLOCAL MARKETING SERVICES pour avoir :

❌ démarché des millions de personnes sans leur consentement,
❌ transmis leurs données à des partenaires sans base légale,
❌ été dans l’incapacité de prouver le consentement collecté via ses partenaires.

➡️ Résultat :
🔹 Une amende de 900 000 €
🔹 Une injonction d’arrêt immédiat des campagnes illégales
🔹 Une astreinte de 10 000 € par jour si la société ne se conforme pas sous 9 mois

💡 À retenir :
👉 Vous êtes responsable de la conformité, même si vous n’êtes pas le collecteur initial et que vous passez par un courtier.
👉 Il faut pouvoir prouver le consentement en B2C : absence de preuve = sanction.
👉 En plus de l’amende, c’est la réputation, la capacité à prospecter et la confiance des clients qui s’effondrent.

La collecte de données dans le but de les transmettre à des partenaires n’est pas interdite, à condition de respecter le cadre juridique. Vous devez informer les utilisateurs de manière claire et transparente sur les points suivants :

• La collecte de données : lors de la collecte, vous devez indiquer par des mentions d'informations que les données saisies par les utilisateurs sont collectées, et pour quelles finalités. Si la base légale pour recueillir ces données est le consentement, celui-ci doit être recueilli au moyen d’une case à cocher non pré-cochée.
  

• La transmission à des partenaires : vous devez préciser que les données collectées peuvent être transmises à des partenaires, et pour quelles finalités. Ces partenaires ou catégories de partenaires doivent être clairement identifiés. La base légale est généralement le consentement, qui doit également être recueilli par une case à cocher non pré-cochée.
  

Des modèles de mentions d’informations sont également disponibles pour vous aider à informer les utilisateurs de manière claire, concise et conforme aux exigences du RGPD.

Attention : si certains partenaires sont situés en dehors de l’Union européenne, vous devez l’indiquer dans votre politique de confidentialité et mentionner les garanties encadrant ces transferts (par exemple : clauses contractuelles types, décisions d’adéquation, etc.). Un modèle est disponible en pièce jointe pour vous aider.

🔗 Lire le communiqué officiel de la CNIL

Chez Mission RGPD, nous vous aidons à accélérer et piloter votre conformité en toute sérénité grâce à notre plateforme digitale. Et si vous manquez de temps ou de ressources en interne, notre offre de DPO externalisé prend le relais : vous confiez la gestion complète de votre conformité RGPD à un expert dédié.