Sécurisez-vous les données de vos clients ? Ne risquez pas l’amende …

RGPD

La société immobilière SERGIC s’est vue infliger une amende de 400 000 euros. En effet, un utilisateur de son site a constaté qu’il pouvait accéder librement à des données personnelles de candidats à la location d’un logement. Ce dernier en a référé à la Commission Nationale Informatique et Libertés (CNIL) en août 2018.

Parmi les données accessibles au public sans authentification préalable se trouvaient des documents tels que des copies de carte d’identité, de carte vitale, des attestations de la CAF ou encore des jugements de divorce.

En outre, SERGIC conservait les données de ses candidats à la location sans limitation de durée. Là encore, il aurait fallu soit les effacer, soit les placer dans un archivage intermédiaire si la conservation était nécessaire. Par conséquent, il a été établi que la société a manqué à son obligation de préserver la sécurité des données personnelles des utilisateurs de son site, prévue par l’article 32 du Règlement général sur la Protection des Données.

En vigueur depuis le 25 mai 2018, le RGPD codifie les droits des internautes quant à l’utilisation de leurs données personnelles, et fixe des obligations aux entreprises pour assurer le respect de ces droits.

Pour aller plus loin, commandez votre formation sur le RGPD.

Panier