Clôture de l’injonction prononcée à l’encontre de la société NESTOR

25 janvier 2022

Par décision du 13 janvier 2022, la formation restreinte de la CNIL a clôturé l’injonction prononcée à l’encontre de la société NESTOR le 8 décembre 2020.

Le 8 décembre 2020, considérant que la société spécialisée dans la préparation et la livraison de repas à destination d’employés de bureaux avait manqué à plusieurs obligations prévues par le code des postes et des communications électroniques (CPCE) et le RGPD, la formation restreinte de la CNIL lui avait enjoint de se mettre en conformité et en particulier :

  •  de justifier de la suppression de l’ensemble des données personnelles antérieurement collectées sans le consentement des prospects (injonction en lien avec le manquement à l’obligation de recueillir le consentement de la personne concernée par une opération de prospection directe au moyen d’un système automatisé de communications électroniques - article L 34-5 du CPCE) ;
  • de satisfaire pleinement aux demandes de droits d’accès en communiquant copie de l’ensemble de leurs données personnelles détenues aux demandeurs, ainsi que les informations relatives à la source de leurs données (injonction en lien avec le manquement à l’obligation de respecter le droit d’accès - article 15 du RGPD),

Le 20 janvier 2021, la société NESTOR a été placée en liquidation judiciaire avec poursuite d’activité et, le 22 février 2021, le tribunal de commerce de Nanterre a ordonné la cession de la société NESTOR à une autre entreprise.

La cessation d’activité de la société NESTOR ne lui permettant plus de mettre ses traitements de données personnelles en conformité, la formation restreinte a considéré qu’il ne pouvait y avoir lieu à liquidation de cette astreinte pour ne pas avoir répondu à l’injonction, même si le délai accordé n’était pas expiré. L’entreprise ayant repris tout ou partie des activités de la société NESTOR n’étant pas visé dans la procédure de sanction, la formation restreinte a décidé de clore la procédure le 13 janvier 2022.

La base de données personnelles de prospects constituée par la société NESTOR étant illicite, la CNIL a sollicité du repreneur qu’il procède à sa purge dans le cas où elle lui aurait été cédée et l’a informé qu’elle pourra, à tout moment, décider d’ouvrir une procédure d’enquête à son égard.

Les mots clés associés à cet article