Sanction CNIL, ça n'arrive pas qu'aux autres !

Publié par Marine de la Clergerie le

Quelques enseignements de la sanction de la CNIL à l’encontre du e-commerçant BRICOPRIVE

Bricoprivé a été sanctionné par une amende de 500 000 euros. Il est intéressant de vérifier vos pratiques à la lumière de cette sanction :

1 - Limiter la durée de conservation des données des clients
Les données des clients n’ayant pas passé commande/qui ne se sont pas connectés à leur compte client depuis plus de cinq ans doivent être supprimées.
 
2 - Informer les personnes
L’information des utilisateurs (dans les CGV/mentions légales ou politique de confidentialité) doit comporter l’ensemble des éléments exigés par le RGPD.

3 - Respecter le droit à l’effacement des personnes
En cas de demande d’effacement, il ne suffit pas de désactiver l’accès au compte, il est nécessaire de supprimer les données personnelles du client concerné.

4 - Imposer l’utilisation de mots de passe robustes
Tant pour les mots de passer des clients que des salariés, les mots de passe doivent être robuste, ne pas être conservés en clair. Les comptes communs à plusieurs salariés doivent être bannis.

5 - Recueillir le consentement des prospects pour l’envoi de newsletter
Les personnes n’ayant jamais commandé (les prospects) ne peuvent recevoir des courriers électroniques qu’avec leur consentement (opt in).

6 - Ne pas déposer de cookies sans consentement
Les cookies publicitaires ne peuvent être déposés qu’avec le consentement de l’utilisateur.  
 
Références
https://www.cnil.fr/fr/sanction-de-500-000-euros-lencontre-de-la-societe-brico-prive
https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000043668709