Pour infractions aux traitements des données en lien avec le RGPD, la CNIL a infligé deux amendes, 2,25 M€ à Carrefour France et 800 000 euros à Carrefour Banque. Ces nombreux manquements sont aujourd’hui corrigés selon le groupe de distribution. (photo DR / Pixabay/V.Oberholster)
Le groupe Carrefour vient de se voir infliger par la CNIL deux amendes d’un montant total supérieur à trois millions d’euros. La première concerne Carrefour France pour 2,25 millions d’euros, la seconde Carrefour Banque pour 800 000 euros. Ces amendes sanctionnent une série importante de manquements qui, c’est notable, ont toutes été corrigées par Carrefour au fil de la procédure menée par l’autorité administrative indépendante depuis plus d’un an. Mais ces corrections n’ont pas été suffisantes pour échapper aux sanctions. La procédure a été initiée suite à une série de plaintes de particuliers. Mais on peut se réjouir que, dans cette procédure, aucune faille de sécurité n’ait été révélée.
Pour commencer, même si des lignes directrices et des recommandations de la CNIL sur les cookies n’ont été publiées que récemment pour éclairer les éditeurs de sites web dans les manières d’appliquer concrètement les textes, les obligations existent bel et bien depuis la mise en oeuvre du RGPD, en mai 2018. Or les sites du groupe Carrefour plaçaient des cookies sur les postes des internautes avant que ceux-ci ne l’aient accepté, cela sans aucune obligation technique et à des fins purement publicitaires.
Abus et entraves à l’exercice des droits
Autre famille de fautes commises par le groupe de distribution : les manquements dans l’information des utilisateurs au sujet des collectes et transferts de données.
[…]
Bertrand Lemaire