Avocats des nouvelles technologies
de l'information et de la communication
Vous êtes ici : Accueil » Actualités » Levée de la mise en demeure de la CNIL prononcée à l’encontre de la société CDISCOUNT

Actualités

Levée de la mise en demeure de la CNIL prononcée à l’encontre de la société CDISCOUNT


RSS

17052017

Levée de la mise en demeure de la CNIL prononcée à l’encontre de la société CDISCOUNT

Par Sylvain Pontier


La mesure de levée de la mise en demeure de la CNIL prononcée à l’encontre de la société CDISCOUNT annoncée le 4 mai 2017 est l’occasion de faire un point sur cette sanction particulière que peut appliquer la CNIL.

En septembre 2016, la Présidente de la CNIL a mis en demeure la société CDISCOUNT de se conformer à la loi Informatique et Libertés en raison de manquements portant sur le traitement des données personnelles des clients ou visiteurs du site internet de la société.

Cette mise en demeure est intervenue à la suite de plaintes qui ont donné lieu à des contrôles sur place, complétés par des constatations en ligne sur le site marchand.

Les réponses de la société CDISCOUNT ont permis de démontrer que les manquements relevés avaient tous cessé. La société a, en effet, adopté de nombreuses mesures afin de se mettre en conformité avec les injonctions de la mise en demeure.

Elle a ainsi :

  • mis en place un système de détection automatique des commentaires excessifs et  renforcé la sécurité liée à l’enregistrement des coordonnées bancaires dans sa base de données ;
  • intégré des cases à cocher sur le site Internet, afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique ;
  • amélioré l’information des personnes concernant la collecte de leurs données personnelles;
  • défini des durées de conservation proportionnées des données ;
  • renforcé l’information relative aux cookies et les moyens de s’opposer à leur dépôt (« tag management ») ;
  • déposé une demande d’autorisation auprès de la CNIL pour le traitement de lutte contre la fraude à la carte bancaire ;
  • et déployé  une procédure de vérification quotidienne des demandes de désabonnement à des newsletters.

La Présidente de la CNIL a considéré que l'organisme s'était totalement mis en conformité avec la loi « Informatique et Libertés » et a ainsi décidé de procéder à la clôture de la décision de mise en demeure.

La mise en demeure est l’une des sanctions que peut appliquer la CNIL, comme les sanctions pécuniaires, qui vont aujourd’hui jusqu’à 3 millions d’euros (à compter de l’application du Règlement européen relatif à la protection des données en mai 2018 : 20 millions ou 4% du chiffre d’affaire).

 

Pour toutes les sanctions, la CNIL peut décider la publicité de celles-ci. C’est l’accessoire qui rend bien souvent la sanction efficace.

 

RAPPEL : plus qu’un an pour se mettre en conformité avec le Règlement européen sur la protection des données.

A propos de l'auteur : Sylvain Pontier

DESS de droit des Affaires Internationales
Diplôme de Juriste Conseil d'Entreprise
DEA de droit public

13 cours Pierre Puget - 13006 MARSEILLE
Tél. : 04.91.37.61.44

« Retour


Nos bureaux

Marseille : 04 91 37 61 44
Lyon : 04 72 83 72 58
Nîmes : 04 66 67 10 63
Aix-en-Provence : 04 42 59 56 68

formulaire de contact >
FrenchTech

Un site édité par

Abeille & Associés Avocats

Retrouvez-nous sur Facebook