Le 16 octobre 2024, une Personne Concernée recevra de la prospection commerciale sans consentement sur une adresse email étant manifestement frauduleuse (alias email ne pouvant être connu de cette entreprise).
Une demande d’accès article 15 est réalisée, et la recherche des coordonnées du DPO met en lumière une bannière cookie illicite ainsi que du dépôt de cookies sans consentement.
Une première plainte n°44-69627 a été ouverte auprès de la CNIL pour ces faits.
L’entreprise ne donnera jamais suite à la demande d’accès, un complément d’information est alors réalisé le 25 octobre 2024.
Le 1er avril 2025, la CNIL procède à la clôture de la réclamation en soutenant avoir enjoint l’entreprise à respecter la législation en vigueur. Elle demande au plaignant de redéposer plainte si l’entreprise n’y donne pas suite.
Comme il pouvait en être attendu, l’entreprise ne donnera jamais aucune suite.
Le 03 juin 2025, l’entreprise récidive et réalise à nouveau de la prospection commerciale sans consentement. Une nouvelle plainte n° 44-100085 a été déposée pour ces faits.
La CNIL n’y donnera jamais aucune suite.