Une lourde sanction pour Carrefour pour non-respect du RGPD

Écrit par La rédaction Meilleurtaux . Mis à jour le 21 décembre 2020 .
Temps de lecture : 3 min

Détails

Publié le lundi 21 décembre 2020 11:41 par la Rédaction Meilleurtaux

La CNIL a épinglé Carrefour et sa filiale bancaire pour certains manquements aux règles européennes en termes de protection des données personnelles des clients. Ces entorses au RGPD ont incité le régulateur du secteur à infliger au groupe une amende de plus de 3 millions d’euros. Les infractions constatées ont entretemps été corrigées.

Plusieurs reproches concernant la gestion et la conservation des données

À la suite de multiples plaintes de clients, le gendarme français des données personnelles a contrôlé les pratiques de l’enseigne entre les mois de mai et juillet 2019. Dans un communiqué, la CNIL indique avoir observé

Des violations des règles perpétrées par Carrefour France et Carrefour Banque,

La filiale du groupe spécialisée dans les crédits à la consommation ainsi que les solutions d’épargne et d’assurance.

En premier lieu, le régulateur reproche aux deux entités l’absence de précision concernant le délai de conservation des données.

Pour lui,

La limite en la matière devrait se situer à 4 ans,

Important Alors que les deux sociétés ont conservé les données de respectivement 28 millions de bénéficiaires du programme de fidélité et 750 000 utilisateurs du site Carrefour,

Tous inactifs depuis 5 à 10 ans.

L’autorité déplore également le manque de clarté de l’information fournie aux internautes et aux détenteurs de la carte Pass et l’absence de réponse à de nombreuses demandes d’accès à leurs renseignements confidentiels. Pourtant, Carrefour Banque ne s’est pas privé de transmettre au distributeur des enseignes autres que ceux pour lesquels les clients avaient expressément donné leur accord.

Enfin, la CNIL révèle que

Des cookies s’installaient automatiquement sur l’appareil de tout visiteur des sites web des deux sociétés,

Et ce à son insu, alors que le RGPD stipule que le consentement préalable du consommateur est obligatoire.

L’importance de la conformité au RGPD pour toutes les entreprises

En conséquence,

Important Le distributeur a écopé en novembre dernier d’une amende 2,25 millions d’euros, contre 800 000 euros pour sa filiale bancaire.

Depuis, le groupe a déclaré sur Twitter avoir « entièrement corrigé » ces « défaillances passées et isolées ». Carrefour a par ailleurs précisé que celles-ci n’impliquaient « aucun renseignement sensible » et que l’entreprise n’en a dégagé « aucun avantage financier ».

La CNIL semble satisfaite des efforts déployés pour la mise en conformité avec les dispositions du RGPD sur tous les points d’achoppement et n’a pas prononcé d’injonction. Cette affaire doit cependant attirer l’attention des entreprises sur l’importance de se plier aux directives européennes. Or, elles sont nombreuses à accélérer leur digitalisation depuis le début de la crise sanitaire afin de limiter le ralentissement de l’activité causé par les deux périodes de confinement.