Rechercher

Délibération de la formation restreinte de la CNIL n°SAN-2021-008 du 14 juin 2021



Faits et procédure – La CNIL a procédé a trois contrôles entre 2018 et 2021 auprès de la société BRICO PRIVE, spécialisée dans la vente d’articles de bricolage, jardinage et d’aménagement intérieur. Cette société édite par ailleurs le site internet bricoprive.com. Lors des différents contrôles, la CNIL a constaté de nombreux manquements aux règles édictées en matière de traitement des données personnelles.


Solution – La CNIL a condamné la société BRICO PRIVE au paiement d’une amende de 500 000 euros, a prononcé la publication de la décision, et a enjoint la société de mettre ses traitements de données en conformité avec le code des postes et des communications électroniques et le RGPD.


Cette condamnation repose notamment sur plusieurs manquements :


  • non respect des durées de conservations des données ;

  • non respect de l’obligation d’information des personnes (tant au niveau des conditions générales de ventes, que des mentions légales ou encore de la politique de conservation des données) ;

  • non respect de l’obligation du droit à l’effacement (la société BRICO PRIVE ne donnant pas pleinement suite aux demandes d’effacement qu’elle recevait) ;

  • Non respect de l’obligation d’assurer la sécurité des données personnelles (notamment du fait que l’utilisation d’un mot de passe robuste n’était pas obligatoire) ;

  • Manquement à la politique des cookies et à l’obligation de recueillir le consentement des personnes à des fins de prospection commerciale par courriel.


Analyse – La CNIL démontre ici qu’elle reste particulièrement vigilante quant au respect des règlementations en matière de données personnelles. Elle contrôle et sanctionne les atteintes au RGPD émanant de toutes les sociétés, y compris les petites et moyennes entreprises. L’on se souvient notamment de la condamnation de la société NESTOR employant seulement 74 salariés en décembre dernier.

141 vues0 commentaire