Actualités

RGPD : la CNIL rappelle à l’ordre Carrefour France et Carrefour Banque, respectivement, à hauteur de 2 250 000 euros et 800 000 euros !

Toujours en rodage, le RGPD impulsé depuis quelques années commence à voir pleuvoir les premières sanctions : un avertissement émis à l’époque par la CNIL (Commission nationale de l’informatique et des libertés) qui, alors, faisait figure d’observateur pour laisser le temps aux entreprises et entités professionnelles de se mettre en conformité avec le règlement européen 2016 / 679 d’Avril 2016 promulgué au JO de l’Union Européenne le 23 Mai 2018. Désormais, le régulateur passe à l’acte, après deux ans.

 

Il est souligné qu’aucun injonction n’a été appliqué ou officialisée en raison d’une rapide mise en conformité des recommandations émises par la CNIL. Voici les manquements au RGPD qui ont été relevés des suites de l’enquête menée entre Mai et Juillet 2019 :

 

  • Art. 13 – Collecte de données pour une personne : type de collecte sur les deux sites Internet de Carrefour pas assez “accessible” ou trop nébuleux, concernant le programme de fidélisation, le service Pass ou encore la durée de conservation de ces données. De plus, le transfert de données hors Europe n’était pas assez transparent en terme informatif pour le site Carrefour.fr ;

  • Art. 82 (Loi Informatique et Libertés) – Droit et devoirs de la collecte de données au sein des communications électroniques : un consentement non-approuvé par l’utilisateur au préalable, via des cookies automatiquement attribué par utilisateur ou internaute (sans boîte de dialogue pour activer ou non ceux-ci) ;

  • Art. 5.1.e – Traitement des données collectées sensibles : “la société CARREFOUR FRANCE ne respectait pas les durées de conservation des données qu’elle avait fixées. Les données de plus de vingt-huit millions de clients inactifs depuis cinq à dix ans étaient ainsi conservées dans le cadre du programme de fidélité. Il en était de même pour 750 000 utilisateurs du site carrefour.fr inactifs depuis cinq à dix ans“, précise la CNIL qui a estimé, lors de ses délibérations, que conserver les données pendant 4 ans était de nature “excessive” ;

  • Art. 12 – Information et transparence des choix ou possibilités pour l’utilisateur à l’égard du traitement de ses données : concernant uniquement Carrefour France, le manquement était relatif à une demande systématique d’une pièce d’identité par le groupe alimentaire lorsqu’un internaute voulait appliquer un droit quelconque sur ses données (comme la modification ou la suppression, par exemple). Si l’identité est incontestable (site alimentaire en ligne où l’on doit, en toute logique, fournir une solution de paiement – qui sera vérifiée et vérifiable – en plus de coordonnées postales) ou ne pose aucun doute possible, il apparaît inutile de demander un tel justificatif ;

  • Art. 15, 17, 21 / L34-5 (RGPD + Code des Postes et des Communications Électroniques) – Facilité d’accès à la collecte de données-utilisateur : bon nombre de demandes de consultation ou de suppression-compte étaient sans suite du côté de Carrefour qui ne répondait pas. Or, le RGPD impose de traiter dans un délai raisonnable ce type de demande en fournissant un condensé essentiel des données collectées. Les demandes d’opposition (notamment pour la publicité) ou de rétractation (désabonnement) étaient, également, sans réponse du fait “d’erreur techniques ponctuelles” ;

  • Art. 5 – Fondements du traitement de la donnée collectée : cette dernière doit ce faire de manière “licite, loyale et transparente”. Une partie des données transmises n’étaient pas indiquée en tant que telle lorsque l’utilisateur cochait une case impliquant la transmission de ce type de données, lors de l’étape du formulaire de souscription de la carte Pass (carte de crédit Carrefour). L’inter-communication via Carrefour Banque était donc incomplète, ce qui entraînait, en plus des données transmises annoncées, d’autres données non-annoncées au préalable, telles que l’adresse postale, le numéro de téléphone ou encore le nombre d’enfants.

 

(Source : Boutant)

 

Le groupe alimentaire, selon le communiqué de la CNIL, semble s’être mis en conformité en ajustant ou revoyant certains aspects de ses sites… A suivre !

 

 

Source : CNIL – 26 Novembre 2020 – RGPD : les sites Carrefour.fr et Carrefour banque sanctionnés par une amende respective de 2,25 M d’euros et 800 000 euros.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.6.3