2 entreprises de voyance à distance, Cosmospace et Télémaque, ont été condamnées à deux amendes, 250 000 euros pour la première et 150 000 euros pour la deuxième, pour des manquements à la protection des données personnelles et sensibles, a annoncé jeudi la Commission nationale de l’informatique et des libertés (CNIL).
A l’issue de contrôles, l’autorité a relevé plusieurs manquements au règlement général de protections des données (RGPD), tels que la collecte de données sensibles sans le consentement des personnes concernées, la conservation des données personnelles pendant une durée excessive (pendant une période de 6 ans, bien au-delà de la durée recommandée par la CNIL, qui est de trois ans), l’envoi de messages de prospection à des personnes n’ayant pas manifesté leur consentement, ainsi que, pour la société Cosmospace, l’enregistrement systématique des appels téléphoniques.
Parmi les infractions relevées il y a la conservation excessive des données personnelles. Les deux sociétés ont maintenu des informations sensibles pendant une période de six ans, bien au-delà de la durée recommandée par la CNIL, qui est de trois ans. Cette collecte prolongée inclut des détails intimes comme l’orientation sexuelle et l’état de santé, recueillis sans consentement explicite et préalable des utilisateurs.
La Cnil note que la situation financière des entreprises a été prise en compte pour retenir des amendes dissuasives mais proportionnées.
