Le Progrès Technique

p-technique

L'essentiel de l'information industrielle du moment

Filiale e-commerce de Casino, Cdiscount, a reçu de la part de la Commission nationale de l’informatique et des libertés un avertissement public pour non-protection des données appartenant à autrui. A la base de ce recadrage, 80 plaintes déposées pour divulgation des données de ses clients et prospects. La commission avait à cet effet réalisé entre février et mars dernier plusieurs missions de contrôle.


Cdiscount a reçu un avertissement de la CNIL
Les faits reprochés au site de vente

Sous forme d’avertissement public, une procédure de sanction ainsi qu’une procédure de mise en demeure ont été engagées contre Cdiscount par la Commission nationale de l’informatique et des libertés (CNIL) sous la base de la constatation de l’existence de plusieurs manquements au sein de la filiale de distribution par internet de Casino. En cause, l’absence de limitation de la durée de conservation des données dans leur base appartenant à d’anciens clients et prospects. En d’autres termes, ces données (plus de 4000 données bancaires), certaines sous la base de cryptogrammes visuels, stockés sans aucune mesure de sécurité rigoureuse, auraient dû être supprimées.
En dépit des mesures correctives prises par la société dans le but d’améliorer toutes les remarques faites par la CNIL, la commission soutient que cette sanction appliquée est justifiée en raison non seulement du nombre, nais aussi de la sensibilité des données mises en cause.

Au nombre des manquements précités, il faut y ajouter la présence des commentaires sur leurs clients dans leur base de données comme <client raciste>, ou encore l’enregistrement des coordonnées bancaires de ces derniers lors des appels reçus. Pour tous ces faits, Cdiscount a reçu une mise en demeure de trois mois, période pendant laquelle la société devra se conformer en tout point.
 

Les réponses du site e-commerce

Dans un communiqué ce mercredi, Cdiscount affirme que les dysfonctionnements pour lesquels il serait sanctionné ne sont pas à généraliser sur l’ensemble des partenaires qui travaillent avec lui. Selon le commercial, seul un centre d’appel serait incriminé et depuis lors, il lui a été retiré le droit d’exercer. Le professionnel du e-commerce affirme avoir pris des mesures allant dans le sens de renforcer les contrôles en vue de respecter strictement les lois en vigueur dans ce secteur.

Le groupe français renchérit pour asseoir sa défense : la protection des données de nos clients, leur respect, ainsi que celui des  normes de confidentialités qui régissent ce domaine sont notre priorité. Nous mettons tout en œuvre pour leur garantir une sécurité absolue.>
On se souviendra également qu’en 2015 le distributeur Boulanger avait aussi fait les frais de la CNIL pour des fichiers portant certains commentaires peu courtois sur ses clients comme <n’a pas de cerveau ou client alcoolique>.