La CNIL a infligé une amende de 100.000 euros le 8 janvier dernier à DARTY pour manquement à son obligation de protéger les données personnelles de ses clients.
Alertée en février 2017 de l’existence d’un incident de sécurité dans le traitement des demandes en ligne de service après-vente du groupe anglais, l’autorité de contrôle française a considéré lundi dernier que l’entreprise avait manqué à son obligation de protéger les données personnelles de ses clients.
En effet, suite à un défaut de fonctionnalité dans le formulaire de demande de service après-vente développé par un tiers, plusieurs centaines de milliers de demandes ou réclamations contenant des données telles que les noms, prénom, adresse postale, adresse de messagerie électronique ou numéro de téléphone des clients sont devenus potentiellement accessibles.
La CNIL a estimé que « le fait que la société [DARTY] fasse appel à un prestataire sous-traitant ne la décharge pas de son obligation de préserver la sécurité des données traitées pour son compte en sa qualité de responsable du traitement. La société aurait dû s’assurer préalablement que les règles de paramétrage de l’outil mis en œuvre pour son compte ne permettaient pas à des tiers non autorisés d’accéder aux données des clients. » et l’a alors condamné au paiement d’une amende de 100.000 euros.
Salomé Ricordel pour ATURQUOISE
https://www.cnil.fr/fr/darty-sanction-pecuniaire-pour-une-atteinte-la-securite-des-donnees-clients
This post is also available in: Anglais
Comments are closed.