Données perso : AlloCab sanctionné par la Cnil

Juridique : Le service de transports de personnes a pris quelques libertés avec la gestion et la conservation des données de ses utilisateurs. Il devra payer 15.000 euros d’amende.

La Cnil a mis l’affirmation de la maîtrise par l’individu de ses données au coeur de ses activités de contrôle. La Commission informatique et libertés a ainsi traité en 2016 plus de 7000 plaintes, procédé à 430 contrôles, prononcé plusieurs sanctions. Une tendance portée par la multiplication de services en ligne s’appuyant sur les données personnelles des utilisateurs et sur la prise de conscience de ces derniers.

 

Dernier exemple en date avec AlloCab, service en ligne de transport de personnes à la Uber. C’est bien un utilisateur qui a saisi la Commission, débouchant sur un contrôle et une mise en demeure en novembre 2015. La Cnil demandait donc à l’entreprise de définir une durée de conservation des données présentes en base, de ne pas conserver les données relatives aux cryptogrammes des cartes bancaires au-delà du temps nécessaire à la réalisation de la transaction, de procéder à la purge des données des clients ayant demandé la suppression de leurs comptes, de prendre toute mesure nécessaire pour garantir la sécurité et la confidentialité des données des utilisateurs du site.

La Commission souligne que la “société a tardé à répondre aux demandes et, après plusieurs échanges de courriers, a indiqué avoir entrepris diverses actions afin de se conformer à la mise en demeure. Un second contrôle sur place a été effectué au sein de ses locaux afin de vérifier l’effectivité des mesures annoncées. Lors de cette mission, il s’est avéré que plusieurs des mesures annoncées par la société n’étaient pas mises en œuvre : des données relatives à des comptes inactifs et des cryptogrammes de cartes bancaires étaient encore présents dans le système d’information et la sécurité des données n’était pas suffisamment assurée (acceptation de mots de passe d’un seul caractère, transmission en clair des identifiants et mots de passe, etc.).”

Une mauvaise volonté synonyme de sanction. La formation restreinte de la CNIL a ainsi estimé que les manquements à l’obligation de définir et de respecter une durée de conservation proportionnée à la finalité du traitement et d’assurer la sécurité et la confidentialité des données ont persisté au-delà de l’échéance du délai de mise en conformité. Compte tenu de la persistance de manquements à la loi « Informatique et Libertés », une sanction apparaissait justifiée.

Elle se monte à 15.000 euros. Pas cher payé pour des manquements aussi graves ? La Cnil indique avoir tenu compte de la cessation des manquements au jour de la séance de la formation restreinte, établie par constat d’huissier.

Cnil : “Pas d’innovation sans protection des données personnelles” 
Protection des données personnelles : la Cnil alerte les entreprises

Données perso : AlloCab sanctionné par la Cnil

Source : L’article << Données perso : AlloCab sanctionné par la Cnil >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-04-27T03:17:22+00:00 avril 27th, 2017|Actualité|0 commentaire

Laisser un commentaire