La Commission Nationale de l’Informatique et des Libertés (CNIL) vient de sanctionner un pure player du Web suite à 3 contrôles ces dernières années : verdict 500 000 € de sanction.
Voici les points de non conformité qui ont été relevés, et sur lesquels la CNIL est la plus attentive :
- Conservation des données au delà de 5 ans (clients sans commande ou sans connexion à leur compte depuis 5 ans)
- Informations incomplètes dans la politique de confidentialité / mentions légales
- Non respect du droit à l’effacement TOTAL des données (la désactivation du compte n’est pas suffisante, il nécessaire de supprimer la totalité des données)
- Manquement à l’obligation d’assurer la sécurité des données personnelles : mots de passe non robustes pour la création des comptes clients ou pour les salariés dans le CRM, mots de passe pour accès aux bases de production partagés entre les salariés via un fichier texte sur un ordinateur, utilisation de comptes communs à plusieurs salariés pour accès à la base de production…
- Prospection commerciale auprès d’utilisateurs n’ayant pas donné leur consentement
- Pose de cookies publicitaires sans consentement préalable
Cette sanction doit être l’opportunité de ré-évaluer la conformité de vos traitements des données personnelles et de vérifer leur conformité aux exigences du RGPD.
Retrouvez notre article sur la conformité des cookies et les Consent Management Platforms.
N’hésitez pas à nous contacter pour vous conseiller sur ces nouvelles recommandations !
