Sécurité des données clients : DARTY condamnée par la CNIL

Par délibération du 8 janvier 2018 (Délibération n°SAN-2018-001 du 8 janvier 2018) , la CNIL a sanctionné DARTY (i.e. la société ETABLISSEMENTS DARTY ET FILS) a une amende de 100.000€ pour une atteinte à la sécurité des données clients.

Suite à une information par un éditeur d’un site internet spécialisé dans la sécurité des systèmes d’information d’une violation de données à caractère personnel à partir de l’URL http://darty.epticahosting.com/selfdarty/register.do .

L’éditeur indiquait que cette violation aurait permis d’accéder à plusieurs milliers de données de clients de la société, la CNIL a procédé en mars 2017 a un contrôle en ligne.  Les équipes de la CNIL ont alors constaté la défaillance de sécurité dénoncée, laquelle permettait d’accéder librement à l’ensemble des demandes et des données renseignées par les clients de la société, via un formulaire en ligne de demande de service après-vente. Plusieurs centaines de milliers de demandes ou réclamations contenant des données telles que les nom, prénom, adresse postale, adresse de messagerie électronique ou numéro de téléphone des clients étaient potentiellement accessibles.

 

La CNIL a considéré que DARTY n’avait pas pris toutes les précautions utiles afin d’empêcher que des tiers non autorisés aient accès aux données traitées.

Elle l’a en connaissance sanctionnée pour méconnaissance des obligations qui lui incombent au titre de l’article 34 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés à savoir que :

« Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès . »

LE 10 JANVIER 2018
PAR CYNTHIA PICART

ACTUALITÉS

Lignes directrices de la DGCCRF relatives à l’encadrement des promotions

Adoptée par le Parlement le 2 octobre 2018 et promulguée le 1er novembre, la loi pour […]

Secteur pharmaceutique : rapport de la Commission européenne

Le 28 janvier 2019, la Commission européenne a publié un rapport sur l’application du droit de […]

Question prioritaire de constitutionnalité : contrôle des prix en Nouvelle-Calédonie

Alors que la politique de prix de vente aux consommateurs provoque plusieurs débats et soulèvements sociaux […]
Print Friendly, PDF & EmailIMPRIMER