Ouvrir panneau
Contacter nos avocats
Contact
Ce champ est invalide
Partager
Cabinet d'avocats

Levée de la mise en demeure de la CNIL prononcée à l’encontre de la société CDISCOUNT

En septembre 2016, la Présidente de la CNIL a mis en demeure la société CDISCOUNT de se conformer à la loi Informatique et Libertés en raison de manquements portant sur le traitement des données personnelles des clients ou visiteurs du site internet de la société.

Cette mise en demeure est intervenue à la suite de plaintes qui ont donné lieu à des contrôles sur place, complétés par des constatations en ligne sur le site marchand.

Les réponses de la société CDISCOUNT ont permis de démontrer que les manquements relevés avaient tous cessé. La société a, en effet, adopté de nombreuses mesures afin de se mettre en conformité avec les injonctions de la mise en demeure.

Elle a ainsi :

  • mis en place un système de détection automatique des commentaires excessifs et  renforcé la sécurité liée à l’enregistrement des coordonnées bancaires dans sa base de données ;
  • intégré des cases à cocher sur le site Internet, afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique ;
  • amélioré l’information des personnes concernant la collecte de leurs données personnelles;
  • défini des durées de conservation proportionnées des données ;
  • renforcé l’information relative aux cookies et les moyens de s’opposer à leur dépôt (« tag management ») ;
  • déposé une demande d’autorisation auprès de la CNIL pour le traitement de lutte contre la fraude à la carte bancaire ;
  • et déployé  une procédure de vérification quotidienne des demandes de désabonnement à des newsletters.

La Présidente de la CNIL a considéré que l'organisme s'était totalement mis en conformité avec la loi « Informatique et Libertés » et a ainsi décidé de procéder à la clôture de la décision de mise en demeure.

La mise en demeure est l’une des sanctions que peut appliquer la CNIL, comme les sanctions pécuniaires, qui vont aujourd’hui jusqu’à 3 millions d’euros (à compter de l’application du Règlement européen relatif à la protection des données en mai 2018 : 20 millions ou 4% du chiffre d’affaire).

 

Pour toutes les sanctions, la CNIL peut décider la publicité de celles-ci. C’est l’accessoire qui rend bien souvent la sanction efficace.

 

RAPPEL : plus qu’un an pour se mettre en conformité avec le Règlement européen sur la protection des données.

Nous proposons dans le cadre des spécificités de votre entreprise des formations juridiques sur mesure

Lire la suite

Conformément à la législation relative à la protection des données, nous vous informons que ce site utilise des cookies à des fins de statistiques. En cliquant sur le bouton 'Accepter', vous autorisez les services tiers que nous utilisons à éventuellement déposer un ou plusieurs cookies sur votre ordinateur. Pour en savoir plus, consultez nos mentions légales