Délibération de la formation restreinte n°SAN-2019-005 du 28 mai 2019 prononçant une sanction pécuniaire à l’encontre de la société SERGIC

June 26, 2019

 

 

Sanction d’une société pour ne pas avoir suffisamment protégé les données personnelles de ses utilisateurs de son site web et pour ne pas avoir mis en place des modalités de conservation des données appropriées

 

Faits et procédure : La CNIL a été saisie le 12 août 2018 d’une plainte d’un utilisateur internet qui avait constaté qu’il était possible d’accéder à des documents confidentiels de tiers, sur le site internet sergic.com. Cette société est spécialisée dans la promotion immobilière et permet, via son site internet, à des candidats à la location de télécharger toutes les pièces nécessaires à la constitution de leur dossier.

La CNIL, une fois saisie a enquêté et opéré une mission de contrôle lui permettant télécharger 944 documents, tels des cartes d’identité, des avis d’imposition, des actes de décès ou encore des jugements de divorce.

 

Solution : La CNIL s’est donc prononcée sur l’existence de 2 manquements, à savoir :

  • manquement à l’obligation d’assurer la sécurité et la confidentialité des données à caractère personnel : elle constate le manquement en relevant que la société SERGIC a laissé perdurer cette faille durant plus de 6 mois, a minima, alors qu’elle en avait connaissance.

  • manquement à l’obligation de conserver les données pour une durée proportionnée : elle constate le manquement et qu’aucune solution d’archivage intermédiaire n’avait été mise en place pour ces données.

 

La CNIL prononce donc une sanction d’un montant de 400 000 Euros, à l’égard de la société SERGIC et une sanction complémentaire de publicité sur le site de la CNIL et de Légifrance.

 

Appréciation : Dans sa décision la CNIL insiste notamment sur les modalités de conservation des données qu’elle considère inappropriées. Il est important de mettre en place des systèmes de purge et d’archivage mais surtout, de ne pas conserver de données à caractère personnel au-delà de la durée nécessaire à la réalisation de la finalité du traitement.

Partager sur Facebook
Partager sur Twitter
Please reload

Posts à l'affiche

Un format d’émission de télévision difficilement éligible à la protection du droit d’auteur

July 24, 2018

1/10
Please reload

Posts Récents
Please reload

Archives