Amende de 3296326€ pour Sky Italia Srl

Amende de € pour Sky Italia Srl

Autorité italienne de protection des données (Garante)

Demander une démo

Date de l'amende

16/9/2021

Structure ou entité mise en cause :

Sky Italia Srl

Quelle est la base légale ?

Base juridique insuffisante pour le traitement des données

Détail des faits

La DPA italienne (Garante) a infligé à Sky Italia Srl une amende de 3 296 326 euros pour télémarketing illégal. La décision de la DPA fait suite à une enquête complexe lancée après des dizaines de rapports et de plaintes de personnes affirmant avoir reçu des appels promotionnels non sollicités et des SMS promotionnels de Sky Italia directement et via des centres d'appels d'autres sociétés. À cet égard, la DPA a constaté que les appels promotionnels avaient été effectués sans informer de manière adéquate les utilisateurs (par exemple, sur l'origine des données personnelles transmises à Sky Italia). Ainsi, les personnes concernées auraient eu la possibilité de contacter la société qui a collecté les données et de s'opposer au traitement. Ce n'est qu'après avoir obtenu le consentement que Sky aurait alors été autorisée à procéder aux offres commerciales. Sky a utilisé des listes de données qu'elle avait acquises auprès d'autres sociétés à ces fins promotionnelles. Contrairement à l'avis de Sky Italia, le consentement à la divulgation des données à des tiers donné par les personnes concernées aux sociétés auprès desquelles Sky Italia avait acquis les listes n'autorisait pas Sky Italia à utiliser les données à ses propres fins promotionnelles. De plus, Sky n'a pas vérifié la liste des personnes qui s'étaient opposées à ce qu'on les contacte à des fins publicitaires avant de passer les appels publicitaires. En conséquence, plusieurs personnes concernées avaient reçu des appels publicitaires malgré leur objection explicite. En outre, la DPA a constaté que Sky n'avait pas correctement désigné les fournisseurs des listes en tant que sous-traitants. Pour déterminer le montant de l'amende, la DPA a pris en considération de manière aggravante le fait que les violations impliquaient un comportement « systémique » qui était enraciné dans les opérations de l'entreprise ainsi que le fait que Sky aurait dû acquérir une expérience et une compétence suffisantes pour prendre des décisions fondamentales conformément aux réglementation en matière de protection des données en raison de ses contacts permanents avec l'autorité et de sa présence de longue date sur le marché.

Articles du RGPD concernés :

- Article 5 : Principes relatifs au traitement des données à caractère personnel
- Article 2 : Champ d'application matériel
- Article 6 : Licéité du traitement
- Article 7 : Conditions applicables au consentement
- Article 12 : Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée
- Article 14 : Informations à fournir lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée
- Article 21 : Droit d'opposition
- Article 28 : Sous-traitant
- Article 29 : Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant
Télécharger le document officiel de la décision

Questions fréquemment posées

Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.

Qu’est-ce que Leto et à qui s’adresse la solution ?

Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.

Combien de temps faut-il pour mettre en place Leto ?

La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.

En quoi Leto est-il différent des autres outils RGPD ?

Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.

Mes données sont-elles en sécurité avec Leto ?

Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.

Puis-je tester Leto avant de m’engager ?

Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.

Leto peut-il remplacer un DPO ou un cabinet de conseil RGPD ?

Leto est un outil d'aide à la conformité, pas un remplacement du DPO. La plateforme automatise les tâches chronophages et structure votre démarche, mais les décisions et analyses de fond restent de la responsabilité des équipes ou du DPO. Pour les entreprises sans DPO interne ni profil en charge du sujet RGPD, Leto propose un accompagnement complémentaire via des partenaires certifiés.

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026