El CNIL no carece de lucidez. La Comisión Nacional para la Protección de Datos cubierto Dos sitios de clarvoyance, Cosmospace (en línea de clarividencia) y Telemaque (Clairvoyance by Chat y SMS), al infligir € 250,000 y € 150,000 respectivamente. El monto de estas multas ha tenido en cuenta tanto la gravedad de las deficiencias seleccionadas, el número de personas en cuestión, la base de datos común a las dos compañías que contienen los datos de más de 1.5 millones de personas, así como la sensibilidad de los datos procesados ​​y la situación financiera de Cosmopace y Telemac.

"Los controles llevados a cabo por el CNIL en 2021 hicieron posible revelar varias infracciones, con respecto a la recopilación de datos confidenciales sin consentimiento previo y explícito (estado de salud, orientación y vida sexual, convicciones religiosas), la conservación de los datos para un período excesivo, el envío de mensajes de prospección a personas que no han expresado su consentimiento así como, en el caso de la cosmosa, el teléfono,", dijo el caso. Por ejemplo, el CNIL sancionó Cosmospace para registrar sistemáticamente todas las llamadas telefónicas realizadas entre luces, clientes y estandarias, lo que no se justificó en vista de los fines de acuerdo con el CNIL, que constituye una violación de la obligación de minimizar los datos personales recopilados y utilizados (Artículo 5-1-C del GDPR).

Proporcionar comercial que rompió el artículo L.34-5 del CPCE

Como parte de sus encuestas, el CNIL también señaló que Telemac, por ejemplo, mantuvo los datos de sus clientes en una base activa durante un período de seis años, sin restringir el acceso y sin clasificar ninguno de ellos constituyendo un delito con respecto al artículo 5-1 del GDPR. Los usuarios de los sitios web implementados por los cosmospacios y los telemíacos también podrían completar una forma que tenga el propósito de emitir una predicción sobre su compatibilidad amorosa con una persona de su elección, lo que permite deducir su orientación sexual. Deberían haber reunido un consentimiento previo y explícito de los clientes para el procesamiento de sus datos confidenciales (Artículo 9 del GDPR).

Cosmospaces y Telemacs también han establecido una base de datos común que reúne todos los datos de sus clientes y prospectos, recopilados a través de formularios en sus sitios, para llevar a cabo sus campañas de lisonía por correo electrónico y SMS. "La capacitación restringida considera que la apariencia de estas formas no permitió que las personas en cuestión estuvieran informadas claramente de que sus datos podrían ser utilizados indiferentemente por una u otras de estas compañías", explica el CNIL que aquí existe una incumplimiento de la obligación de recopilar el consentimiento de las personas para recibir la ruta comercial (Artículo L.34-5 del CPCE de CPCE y el Código de Publicaciones y Electrónico).