Creative Commons - Pixabay
2,25 millions d’euros pour Carrefour France et 800 000 euros pour Carrefour Banque. Voilà les amendes salées que le groupe essuie en raison de manquements aux règles de traitement des données personnelles. « Saisie de plusieurs plaintes et après avoir effectué des contrôles entre mai et juillet 2019, « la Cnil a constaté des manquements concernant le traitement des données des clients et des utilisateurs potentiels », écrit la Commission dans un communiqué publié ce jeudi sur son site. Carrefour France devra s’acquitter d’une amende de 2,25 millions d’euros, et Carrefour Banque de 800.000 euros » raconte 20 Minutes.
L’amende concerne des manquements observés à cette époque, précise la Cnil. L’organisation de contrôle ajoute avoir observé « que des efforts importants avaient permis la mise en conformité sur tous les manquements relevés ». Point que Carrefour s’est empressé également de souligner sur les réseaux sociaux : « La décision de la Cnil concerne des défaillances passées et isolées. Elles sont aujourd’hui entièrement corrigées ». Et de préciser que les données n’avaient pas été utilisées pour en tirer un avantage financier.
Le groupe a été puni pour n’avoir pas informé les utilisateurs de ses services du sort et traitement des données personnelles. « Le régulateur a constaté que des « cookies » (traceurs) servant à la publicité étaient déposés lors d’une connexion sur le site avant que le consentement de l’utilisateur ne soit obtenu comme l’impose le Règlement général sur la protection des données (RGPD) entré en vigueur en mai 2018. Carrefour Banque a également communiqué au programme de fidélité de l’enseigne de distribution l’adresse postale, le numéro de téléphone ou le nombre d’enfants de personnes souscrivant à une offre de crédit, alors qu’elle « indiquait explicitement qu’aucune » de ces données n’était transmise » ajoute 20 Minutes. Précisant que l’obligation de supprimer les données des clients à partir de quatre ans sans achat n’avait pas été respectée.
L’amende concerne des manquements observés à cette époque, précise la Cnil. L’organisation de contrôle ajoute avoir observé « que des efforts importants avaient permis la mise en conformité sur tous les manquements relevés ». Point que Carrefour s’est empressé également de souligner sur les réseaux sociaux : « La décision de la Cnil concerne des défaillances passées et isolées. Elles sont aujourd’hui entièrement corrigées ». Et de préciser que les données n’avaient pas été utilisées pour en tirer un avantage financier.
Le groupe a été puni pour n’avoir pas informé les utilisateurs de ses services du sort et traitement des données personnelles. « Le régulateur a constaté que des « cookies » (traceurs) servant à la publicité étaient déposés lors d’une connexion sur le site avant que le consentement de l’utilisateur ne soit obtenu comme l’impose le Règlement général sur la protection des données (RGPD) entré en vigueur en mai 2018. Carrefour Banque a également communiqué au programme de fidélité de l’enseigne de distribution l’adresse postale, le numéro de téléphone ou le nombre d’enfants de personnes souscrivant à une offre de crédit, alors qu’elle « indiquait explicitement qu’aucune » de ces données n’était transmise » ajoute 20 Minutes. Précisant que l’obligation de supprimer les données des clients à partir de quatre ans sans achat n’avait pas été respectée.