La Cnil clôture la mise en demeure à l’encontre de Cdiscount

|
Twitter Facebook Linkedin Google + Email Imprimer

La Commission a estimé que la société avait adopté de nombreuses mesures afin de se mettre en conformité avec les injonctions de la mise en demeure prononcées à son encontre, au mois de septembre 2016.

Emmanuel Grenier, président de Cdiscount et directeur général de Cnova lors de l'inauguration de ses nouveaux entrepôts à Saint-Mard
Emmanuel Grenier, président de Cdiscount et directeur général de Cnova lors de l'inauguration de ses nouveaux entrepôts à Saint-Mard

La CNIL reprochait à Cdiscount la conservation en base de données, de plusieurs milliers de compte d’anciens clients et prospects sans aucune suppression, ainsi que plus de 4 000 données bancaires associées à des cryptogrammes visuels non sécurisées. A ce titre, la Commission avait prononcé un avertissement et une mise en demeure à l’adresse du géant français du e-commerce, en raison de « manquements graves portant notamment sur la sécurité des données », lui demandant notamment d'« engager un certain nombre de mesures correctives afin de se conformer à la loi ». C’est désormais chose faite puisque la CNIL vient d’annoncer la clôture de la mise en demeure à l’encontre de l’e-marchand. « Les courriers de réponse de la société Cdiscount ont permis de démontrer que les manquements relevés avaient tous cessé. La société a, en effet, adopté de nombreuses mesures afin de se mettre en conformité avec les injonctions de la mise en demeure », indique la Commission.

Une série de mesures concrètes

Parmi les mesures mises en place par Cdiscount pour se conformer aux exigences de la Cnil figure notamment le déploiement d’un système de détection automatique des commentaires excessifs et  renforcé la sécurité liée à l’enregistrement des coordonnées bancaires dans sa base de données. Mais aussi l’intégration de cases à cocher sur le site Internet, afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique. L’amélioration de l’information des personnes concernant la collecte de leurs données personnelles, ainsi que les durées de conservation proportionnées des données. L’e-commerçant a également renforcé l’information relative aux cookies et les moyens de s’opposer à leur dépôt, et a déposé une demande d’autorisation auprès de la Cnil pour le traitement de lutte contre la fraude à la carte bancaire.

L’entreprise sera tenue de maintenir de manière pérenne les améliorations ainsi déployées, la Cnil ayant en effet précisé que si la persistance ou la réitération des manquements visés dans la mise en demeure était constatée à l’occasion de vérifications ultérieures, « une procédure de sanction pourrait être engagée à l’encontre de votre organisme (Cdiscount) ».

Réagir

Pseudo obligatoire

Email obligatoire

Email incorrect

Commentaire obligatoire

Captcha obligatoire

Les cookies assurent le bon fonctionnnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK

En savoir plus
 
Suivre LSA Suivre LSA sur facebook Suivre LSA sur Linked In Suivre LSA sur twitter RSS LSA