mars 6, 2021

Mercatoshow.com

Monde des nouvelles complet

Amende de trois millions d’euros pour le groupe Carrefour épinglé par la Cnil

Un supermarché Carrefour à Nice (image illustrative). – SYSPEO / SIPA

Carrefour a été sanctionné d’une amende de trois millions d’euros par le gendarme français de
données personnelles. La CNIL a considéré que deux sociétés du groupe avaient violé les règles européennes sur leurs données clients.

Saisie de plusieurs plaintes et après avoir effectué des contrôles entre mai et juillet 2019, “la CNIL a constaté des lacunes concernant le traitement des données des clients et des utilisateurs potentiels”, écrit la Commission dans un communiqué publié jeudi sur son site. Carrefour France devra payer un bien de 2,25 millions d’euros et Carrefour Banque de 800 000 euros.

Lacunes “maintenant corrigées”

Aucune injonction n’a été prononcée, le régulateur ayant depuis “constaté que des efforts importants avaient permis de se conformer à toutes les lacunes identifiées”. «La décision de la CNIL concerne des défaillances passées et isolées. Ils sont désormais entièrement corrigés », a répondu Carrefour sur Twitter. Le géant de la distribution affirme également n’avoir tiré de ces pratiques «aucun avantage financier».

Dans le détail, la CNIL reproche à Carrefour de ne pas avoir suffisamment informé les utilisateurs de ses sites et les clients inscrits à son programme de fidélité sur la durée de conservation et les traitements, pour la plupart d’ailleurs irréguliers, appliqués à leurs données. personnel.

Données stockées pendant des années

Le régulateur a noté que les «cookies» (traceurs) utilisés à des fins publicitaires étaient placés lors d’une connexion au site avant que le consentement de l’utilisateur ne soit obtenu comme l’exige le Règlement général sur la protection des données (RGPD) est entré en vigueur en mai 2018.

Carrefour Banque a également communiqué au programme de fidélité de l’enseigne de distribution l’adresse postale, le numéro de téléphone ou le nombre d’enfants des personnes souscrivant à une offre de crédit, bien qu’il ait «explicitement indiqué qu’aucune» de ces données n’a été transmise.

Enfin, «la société Carrefour France n’a pas respecté les délais de conservation des données qu’elle avait fixées», note le régulateur. Les profils de quelque 28 millions de clients du programme de fidélité et de 750 000 utilisateurs du site carrefour.fr, inactifs depuis cinq à dix ans, ont ainsi été conservés. La CNIL considère qu’un délai supérieur à quatre ans après le dernier achat est excessif.

READ  Orange annonce un possible mariage avec Free sur la 5G à condition de garder "un net avantage" pour ses abonnés