CDiscount mis en demeure par la CNIL
CDiscount mis en demeure par la CNIL
Le gendarme de la vie privée a constaté de nombreux manquements graves dans la manière dont l’entreprise stocke les données de ses clients.
Un « avertissement public » pour des « manquements graves » : la Commission nationale de l’informatique et des libertés a mis en demeure mercredi 19 octobre la société CDiscount de corriger plusieurs problèmes importants dans la manière dont elle gère ses fichiers clients.
Le gendarme de la vie privée a relevé plusieurs problèmes liés à la sécurité des informations collectées, des manquements à la loi (conservation des données pendant trente ans, stockage d’informations bancaires sans le consentement des personnes...) et a aussi relevé la présence de « commentaires non pertinents dans la base de données », dont des mentions très personnelles (« client a une maladie cardiaque », « client raciste »).
CDiscount dispose de trois mois pour corriger ces différents problèmes, faute de quoi l’entreprise risque une amende. Les mises en demeure publiques de la CNIL sont plutôt rares – le gendarme de la vie privée explique avoir choisir de rendre la procédure visant CDiscount publique « en raison de la quantité des manquements constatés et du volume potentiel de personnes concernées ».