Le fameux service qui permet de consulter des informations sur les sociétés françaises vient d’être mis à l’amende par la Commission pour avoir manqué à plusieurs obligations du RGPD en matière de durées de conservation et de sécurité des données personnelles.
Cette affaire débute par une plainte dont à été saisie la Cnil sur le fonctionnement du site infogreffe.fr.
Le site permet de consulter des informations légales sur les entreprises et de commander des documents certifiés par les greffes des tribunaux de commerce.
Plusieurs manquements concernant les données personnelles des internautes qui utilisent ce service
Le plaignant contestait la politique de durée de conservations et les mesures de sécurité mises en œuvre par Infogreffe.
Lors d’un contrôle, la Cnil a relevé plusieurs manquements concernant les données personnelles des internautes qui utilisent ce service.
« Le site web infogreffe.fr prévoyait que les données personnelles des membres et abonnés (données bancaires, noms, prénoms, adresses postale et électronique, téléphone fixe ou portable, question secrète et sa réponse) seraient conservées 36 mois à compter de la dernière commande de prestation et/ou document » indique la Cnil dans un communiqué. « Pourtant, la CNIL a constaté que les données de 25 % des utilisateurs du service faisaient l’objet d’une durée de conservation au-delà des délais prévus ». Et d’jouter que « l’anonymisation manuelle mise en œuvre, uniquement sur demande des utilisateurs, ne concernait qu’une très faible quantité de comptes ».
L’organisme n’imposait pas l’utilisation d’un mot de passe robuste
La CNIL a également constaté que l’organisme n’imposait pas l’utilisation d’un mot de passe robuste à la création d’un compte sur son site web et qu’il était impossible pour les 3,7 millions de comptes de saisir un mot de passe sécurisé en raison de la limitation de leur taille.
Le montant de l’amende est de 250 000 euros.
En juin dernier, c’était l’entreprise Totalenergies qui était sanctionné par une amende d’un million d’euros.
La CNIL expliquait avoir épinglé Totalenergies pour plusieurs manquements à la réglementation en vigueur en matière de prospection commerciale : sur son site web, la société proposait un formulaire en ligne permettant de souscrire à une nouvelle offre. Simplement celui ci autorisait l’entreprise à appeler le client pour des opérations de prospection commerciale sans lui proposer la possibilité de refuser ce démarchage.
Pour aller plus loin sur ce sujet
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));