Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Fermer
  2. Aide
  2. Aide

Forte amende pour un syndic qui ne sécurisait pas les données de ses clients
information fournie par Le Figaro 06/06/2019 à 14:54

Un utilisateur du site d’une société immobilière a prévenu la Cnil qu’il pouvait accéder librement à des données personnelles de candidats à la location d’un logement. L’entreprise a été condamnée à 400.000 euros d’amende.

La Commission nationale informatique et libertés (Cnil) a infligé une amende de 400.000 euros à une société immobilière, Sergic, qui a laissé accessibles en ligne des informations personnelles de candidats à la location. L’entreprise en question, dont le siège est situé à Wasquehal (Nord), est une entreprise qui a des activités de gestionnaire d’immobilier, de syndic de co-propriété, de location de vacances, ou d’immobilier d’entreprise.

Tout est parti d’une alerte lancée, en août 2018 par un utilisateur du site internet de Sergic. Ce dernier a prévenu la Cnil qu’il avait pu accéder à des données appartenant à d’autres personnes. Il suffisait pour ce faire de «modifier légèrement l’URL affichée dans le navigateur», selon la Cnil. Dans un contrôle publié en ligne le 7 septembre, la Cnil a effectivement constaté que des copies de cartes d’identité, carte Vitale, jugement de divorce, attestations de la CAF... étaient accessibles «sans authentification préalable». Dans un contrôle sur place quelques jours plus tard, elle s’est également rendue compte que Sergic connaissait la vulnérabilité «depuis mars 2018», mais avait tardé à la corriger, n’apportant de solution complète que le «17 septembre 2018».

Grief supplémentaire du régulateur français, Sergic conservait les données de ses candidats à la location «sans limitation de durée». Or, une fois que les logements ont été attribués, Sergic était censée soit les effacer, soit les placer dans un archivage intermédiaire si leur conservation était nécessaire, pour des raisons légales par exemple, indique la Cnil. La société «a manqué à son obligation de préserver la sécurité des données personnelles des utilisateurs de son site, prévue par l’article 32 du RGPD (Règlement européen sur la protection des données)», a souligné le gendarme français des données personnelles.

Entré en vigueur le 25 mai 2018 dans l’Union européenne, le Règlement général européen sur la protection des données codifie les droits des internautes quant à l’utilisation de leurs données personnelles, et fixe des obligations aux entreprises pour assurer le respect de ces droits. Le RGPD permet aux régulateurs nationaux comme la Cnil d’infliger des amendes pouvant aller jusqu’à 4% du chiffre d’affaires ou 20 millions d’euros.

Syndic et copropriété

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Donald Trump évoque le G20 en 2026 en Floride à la Maison Blanche, le 5 septembre 2025 ( AFP / Mandel NGAN )
    Trump accueillera le sommet du G20 dans son golf de Miami
    information fournie par AFP 06.09.2025 00:51 

    Donald Trump, largement sourd aux accusations de conflits d'intérêts depuis son retour au pouvoir, organisera le sommet des dirigeants du G20 en décembre 2026 dans un complexe de golf que possède sa famille. "Nous ne gagnerons pas du tout d'argent avec ça", a assuré ... Lire la suite

  • Difficile d'installer une climatisation dans un logement social. (illustration) (Pixabay / u_ssfofehsaj)
    Logement social : le locataire a-t-il le droit de faire installer une climatisation ?
    information fournie par Boursorama avec Newsgene 05.09.2025 15:56 

    De nombreux locataires de HLM souffrant de la chaleur souhaitent s’équiper d'un climatiseur fixe. Ils doivent pour cela respecter la réglementation qui les oblige à demander l'autorisation au bailleur. Dans la majorité des cas, celui-ci refuse. Durant les épisodes ... Lire la suite

  • A Marseille, la Bonne Mère se refait une beauté
    A Marseille, la Bonne Mère se refait une beauté
    information fournie par AFP Video 04.09.2025 16:08 

    Le chantier de rénovation de Notre-Dame de la Garde se poursuit à Marseille avec une étape cruciale : l'application de milliers de feuilles d'or sur la statue de la Bonne Mère, pour redonner de l'éclat à l'emblème de la cité phocéenne.

  • SOFIDY
    Sofidy Europe Invest : nouvelle acquisition d’un établissement 4 étoiles en Andalousie
    information fournie par Sofidy 04.09.2025 15:22 

    La SCPI Sofidy Europe Invest signe sa première acquisition dans le secteur hôtelier espagnol avec l'acquisition de l'hôtel AluaSoul Costa Málaga, un établissement 4 étoiles situé à Torremolinos, en Andalousie. L'actif a été acquis auprès de fonds gérés par Blantyre ... Lire la suite

Pages les plus populaires

  • Accueil Bourse
  • Tous les cours boursiers
  • Cours CAC 40
  • Indices boursiers internationaux
  • Palmarès Bourse
  • Cours du Pétrole (Brent)
  • Convertisseur de devises
  • Convertisseur dollar / euro
  • Convertisseur euro / dollar
  • Convertisseur livres / euro
  • Convertisseur franc suisse / euro

L'offre BoursoBank