• Home
  • CNIL
  • Il vaut mieux prévenir que guérir… le mal Français ?

Il vaut mieux prévenir que guérir… le mal Français ?

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Après avoir été saisie de plusieurs plaintes et effectué ses contrôlés en 2019, la CNIL a prononcé des sanctions contre le groupe Carrefour.

Plus spécifiquement, la CNIL a sanctionné Carrefour France d’une amende de 2.250.000 euros et Carrefour Banque d’une amende de 800.000 euros.

Les manquements

Tout d’abord, la CNIL a constaté des manquements dans l’information fournie aux utilisateurs des sites carrefour.fr et carrefour-banque.fr, notamment pour les utilisateurs qui souhaitaient adhérer au programme de fidélité ou à la carte Pass. L’information n’était ni aisément accessible ni compréhensible et n’affichait pas la durée de conservation des données. De plus, l’autorité a considéré l’information concernant les transferts de données hors de l’Union européenne et la base légale des traitements également incomplète.
La CNIL a également détecté une violation de l’article 5.1.e du RGPD, l’obligation de limiter la durée de conservation des données. Carrefour France avait en effet conservé les données d’environ vingt-huit millions de clients inactifs depuis cinq à dix ans.
En outre, l’autorité française a constaté un manquement à l’obligation de faciliter l’exercice des droits (art. 12 RGPD) pour avoir exigé sans justification, sauf pour la prospection commerciale, un justificatif d’identité pour toute demande d’exercice de droit.
Les articles 15, 17 et 21 du RGDP ont également été enfreints lorsque Carrefour n’avait pas donné suite à de nombreuses requêtes de personnes qui voulaient accéder à leurs données personnelles.
L’autre violation majeure détectée par la CNIL était le manquement à l’article 82 de la loi Informatique et Libertés. Plus spécifiquement, chaque fois qu’un utilisateur se connectait aux sites carrefour-banque.fr ou carrefour.fr, de nombreux cookies étaient immédiatement déposés sur son terminal, avant d’avoir effectué toute action. Il s’agissait surtout de cookies publicitaires, pour lesquels le consentement préalable est une condition nécessaire pour le dépôt sur le terminal.

Agnostik vous aide

Vous souhaitez prévenir une sanction de la CNIL ? Agnostik est prêt à vous accompagner dans votre mise en conformité ! Avec notre expertise technique combinée à nos robots qui scannent en détail chaque cookie déposé sur votre site, nous sommes le meilleur choix pour votre e-conformité !
N’hésitez pas et lancez sans engagement et en toute conformité votre premier audit flash !


LANCER UN AUDIT FLASH

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :