Date de l'amende
26/7/2021
Structure ou entité mise en cause :
Quelle est la base légale ?
Détail des faits
La DPA française (CNIL) a infligé une amende de 400 000 euros à MONSANTO. En mai 2019, plusieurs médias ont révélé que MONSANTO était en possession d'un fichier contenant les données personnelles de plus de 200 personnalités politiques ou membres de la société civile (ex. journalistes, militants écologistes, scientifiques ou agriculteurs) susceptibles d'influencer le débat ou l'opinion publique sur le renouvellement de l'autorisation du glyphosate en Europe. Parallèlement, la CNIL a reçu sept réclamations de personnes concernées par ce dossier. Pour chacune de ces personnes, le fichier contenait des informations telles que l'organisation à laquelle elles appartenaient, le poste qu'elles occupaient, leur adresse professionnelle, leur numéro de téléphone professionnel, leur numéro de téléphone portable, leur adresse électronique professionnelle et, dans certains cas, leur compte Twitter. En outre, la CNIL a noté que chaque personne s'est vu attribuer une note de 1 à 5 pour évaluer son influence, sa crédibilité et son soutien à Monsanto sur divers sujets. La DPA estime que l'entreprise a violé les dispositions du RGPD en n'informant pas les personnes concernées que leurs données étaient stockées dans ce fichier. Par ailleurs, la CNIL a reproché à l'entreprise de ne pas avoir donné les garanties contractuelles qui devraient normalement encadrer la relation avec un sous-traitant. La création de fiches de contacts par les parties prenantes à des fins de lobbying n'est pas illégale en soi. Cependant, la CNIL a souligné que les personnes concernées ont néanmoins le droit d'être informées de l'existence du fichier afin d'exercer des droits supplémentaires, notamment le droit d'opposition. Par ailleurs, la CNIL a constaté que la collecte des données a été effectuée par un prestataire mandaté par Monsanto et que Monsanto a violé l'article 28 du règlement général sur la protection des données en n'incluant pas dans ses contrats avec le sous-traitant les dispositions prévues dans le RGPD, notamment concernant la sécurité des données.
Questions fréquemment posées
Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.
Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.
La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.
Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.
Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.
Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.
