Brico Privé
Date de l'amende:
14/6/2021
Structure ou entité mise en cause :
Brico Privé
Quelle est la base légale ?
Non-respect des principes généraux de traitement des données
Détail des faits
La DPA française (CNIL) a infligé une amende de 500 000 euros à BRICO PRIVÉ. La CNIL a mené trois inspections chez BRICO PRIVÉ entre 2018 et 2021 et a identifié plusieurs manquements dans le traitement des données personnelles des prospects et clients. Le responsable du traitement, par exemple, n'avait pas respecté les délais de conservation des données qu'il avait fixés. À cet égard, les données de plus de 16 000 clients qui n'avaient pas passé de commande au cours des cinq dernières années avaient été conservées. Il en va de même pour plus de 130 000 personnes qui ne s'étaient pas connectées à leur compte client depuis cinq ans. En outre, le responsable du traitement a violé ses obligations d'information en vertu de l'art. 13 RGPD. En outre, le responsable du traitement n'a pas rempli son obligation de se conformer pleinement aux demandes de suppression reçues. La CNIL a également constaté que le responsable du traitement n'avait pas mis en œuvre les mesures techniques et organisationnelles suffisantes pour assurer la sécurité des informations. Ainsi, par exemple, le responsable du traitement n'a pas exigé l'utilisation d'un mot de passe sécurisé lors du processus d'ouverture d'un compte sur le site Web de l'entreprise ou lorsque les employés ont accédé au logiciel de gestion de la relation client. L'amende est composée au prorata de 300 000 euros pour les violations de l'art. 5(1) e) RGPD, art. 13 RGPD, art. 17 RGPD et art. 32 RGPD et 200 000 EUR pour les violations de l'art. 82 Loi informatique et libertés et Art. L. 34-5 CEPE.
Télécharger le document officiel de la décision