[2018-01-09] La CNIL (Commission Nationale de l’Informatique et des Libertés) vient de prononcer une sanction pécuniaire de 100 000 euros à l’encontre de la société DARTY pour manquement à ses obligations de sécuriser les données clients ayant effectué une demande en ligne de service après vente (SAV), sur la base de la réglementation française existante. Il est intéressant de noter qu’à l’origine de cette affaire, il y a eu une déclaration d’un éditeur d’un site internet spécialisé dans la sécurité des systèmes d’information, qui informait la CNIL d’une violation de données à caractère personnel à partir de l’URL utilisée par DARTY pour enregistrer les demandes de SAV.
Le résumé des motifs de la décision est accessible sur le site de la CNIL, qui inclut un lien vers le texte complet de la délibération.
Ceci préfigure les sanctions qui pourront être prononcées à l’égard des contrevenants dans le cadre de l’application, à partir du 25 mai 2018, du règlement (UE) 2016/679, dit « Règlement Général sur la Protection des Données (RGPD) », ce dernier étant encore plus contraignant que la réglementation française actuelle. Rappelons que le montant de ces sanctions pourra atteindre 4% du chiffre d’affaires mondial.