Une société de déstockage de mode a été sanctionnée par la Cnil à 30 000 € d’amende pour divers manquements.
Un site de vente en ligne sanctionné suite à la plainte d’une utilisatrice
Lorsque la Cnil a procédé en janvier 2015 à un contrôle dans les locaux et sur le site internet de la société, des manquements ont été constatés. Quelques semaines plus tard, c’est une cliente du site qui s’adresse à la Cnil pour dénoncer les difficultés qu’elle rencontrait dans l’exercice de son droit d’accès.
Malgré une injonction réitérée de faire droit à la demande de cette cliente et de se mettre en conformité avec la réglementation, sous peine de sanction, la société n’a pas réagi. La Cnil a alors mis en demeure la société de se conformer à la législation. La société, après s’être vu octroyer un délai supplémentaire, a indiqué à la Cnil s’être conformée à la mise en demeure.
La Cnil a alors procédé à un nouveau contrôle pour vérifier l’effectivité de la mise en conformité. Lors de ce contrôle, des manquements ont de nouveau été constatés par la Cnil ; ce qui explique que la Cnil a prononcé une sanction pécuniaire à l’issue d’une procédure contradictoire.
Un site de vente en ligne sanctionné pour manquements répétés
D’une part, la société a manqué de réaliser des formalités préalables nécessaires. D’autre part, elle n’a pas défini de durée maximale de conservation des données.
Il a également été reproché à la société de ne pas s’être mise en conformité avec les dispositions de l’article 32-II relatives aux cookies, en particulier sur l’obligation de recueillir le consentement préalable des visiteurs, avant toute installation de cookies.
La sécurité des données personnelles étaient aussi en cause. Les communications de ces données se faisaient sans protocole sécurisé « https », même sur les pages les plus sensibles du site.
Enfin, les données collectées étaient transférées vers un pays n’offrant pas un niveau de protection suffisant de la vie privée et sans avoir obtenu l’autorisation préalable de la Cnil.
Un site de vente en ligne sanctionné publiquement
Au regard de l’importance des manquements et du volume d’utilisateurs concernés, la Cnil a rendu publique la sanction de 30 000€ contre la société. La Cnil veut ainsi rappeler les obligations des professionnels et sensibiliser les internautes à leurs droits.
La société dispose d’une voie de recours contre la décision.
Lexing Alain Bensoussan Selas
Lexing Publicité et marketing électronique
Délib. Cnil n° 2016-204 du 7-7-2016 prononçant une sanction pécuniaire à l’encontre de la société de vente en ligne.