Retour aux articles

La société Ricard sanctionnée par la CNIL pour défaut de sécurité des données de ses clients

Affaires - Immatériel
25/05/2016
La formation restreinte de la Commission nationale de l'informatique et des libertés (CNIL) a prononcé un avertissement public à son encontre de la société au motif que des données de ses clients étaient accessibles librement sur Internet.
 
Au terme de deux contrôles successifs, elle a relevé que « les mesures garantissant la confidentialité des données de ses clients étaient insuffisantes ».

Aussi, elle  a estimé que « la société avait manqué à son obligation de veiller à la sécurité et confidentialité des données nominatives, en méconnaissance de l’article 34 de la loi Informatique et libertés ; l’existence d’une relation de sous-traitance, aux termes de laquelle la société avait délégué l’hébergement de son site web et la gestion de son contenu à des prestataires, ne l’exonérait pas de ses obligations légales ; l’absence de préjudice avéré pour les personnes concernées ne suffisait pas à faire disparaitre le manquement ».

Et de décider de rendre sa sanction publique afin, notamment, de « sensibiliser les responsables de traitement à leurs obligations en matière de confidentialité des données personnelles collectées, y compris lorsqu’ils font appel à un sous-traitant » (Délib.CNIL  2016-108, 21 avr. 2016).

A noter que la société a, depuis, corrigé cette faille de sécurité. Les données ne sont plus accessibles sur Internet.

Sur les pouvoirs de la formation restreinte de la CNIL, voir Mallet Poujol N., in Lamy Droit du numérique 2015, n°657.
 
Source : Actualités du droit