CASINO : la CNIL lance deux procédures contre CDISCOUNT

le
0

(AOF) - La Commission national informatique et libertés (CNIL) a indiqué avoir ouvert deux procédures à l'encontre de CDiscount, filiale de e-commerce du groupe Casino. D'abord, le régulateur a lancé une procédure de sanction pour défaut de sécurité après avoir repéré que CDiscount conserve en base de données "plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée", et "plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée."

"Si depuis, la société a mis en place des mesures correctives, cette sanction publique est néanmoins justifiée en raison de la nature et du nombre de données en cause. Elle permet aussi de sensibiliser les responsables de traitement à leurs obligations en matière de confidentialité des données personnelles collectées", indique la CNIL.

L'autre procédure est une mise en demeure de se conformer à la loi, dans un délai de trois mois, renouvelable une fois. Cette fois, les contrôles de la Commission ont révélé d'autres manquement comme la mise en œuvre d'un traitement de lutte contre la fraude à la carte bancaire sans autorisation, la présence de commentaires non pertinents dans la base de données de CDiscount ou encore l'enregistrement des coordonnées bancaires de clients lors d'appels reçus par la société.

Elle pointe aussi l'absence d'information des utilisateurs du site quant au traitement de leurs données ; l'absence de consentement des personnes à la conservation de leurs données bancaires et à l'envoi de prospection commerciale électronique et le défaut de politique de mots de passe suffisamment robustes.

Contacté par AOF, personne n'était pour l'heure disponible chez CDiscount pour commenter ces décisions.


Valeur associée
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant