ActualitéBusinessFinTechRetail & eCommerce

La Cnil condamne Carrefour à une amende de 3 millions d’euros pour manquements au RGPD

La Présidente de la Cnil (Commission nationale de l’informatique et des libertés) a engagé une procédure de sanction à l’encontre de Carrefour et Carrefour Banque pour des « des manquements concernant le traitement des données des clients et des utilisateurs potentiels ». Les sociétés devront s’acquitter d’une amende d’un montant de plus de 3 millions d’euros au total; 2,25 millions pour Carrefour et 800 000 euros pour sa filiale bancaire. 

Manque d’informations fournies aux utilisateurs

Parmi les manquements aux obligations prévues par le RGPD, on peut citer un manque d’informations fournies aux utilisateurs lors de leur adhésion au programme de fidélité ou à la carte Pass, la carte de crédit de Carrefour Banque. Les informations concernant la durée de conservation des données n’étaient d’ailleurs pas communiquées aux utilisateurs. La Cnil a par ailleurs souligné que Carrefour ne respectait pas « les durées de conservation des données qu’elle avait fixées », c’est-à-dire quatre ans. En effet, le groupe a conservé les données de plus de 28 000 clients adhérents au programme de fidélité inactifs depuis cinq ans, ainsi que les données de « 750 000 utilisateurs du site carrefour.fr inactifs depuis cinq à dix ans ».

En ce qui concerne Carrefour Banque, le régulateur français révèle que les informations personnelles des personnes ayant souscris à la carte Pass et qui ont également adhéré au programme de fidélité ont été transmises à « Carrefour fidélité ». La filiale bancaire du groupe indiquait pourtant explicitement qu’aucune autre information que le « nom, prénom et adresse de courrier électronique » n’était transmise. Cependant, l’adresse postale, le numéro de téléphone et le nombre de ses enfants des utilisateurs ont bien été communiquée à « Carrefour fidélité ». La Cnil précise que « sur ce point, la société a modifié ses pratiques durant la procédure ».

Assiya Berrima

Journaliste chez FrenchWeb - DECODE MEDIA. Pour communiquer sur FrenchWeb ou le Journal des RH, devenez partenaire, cliquez ici.
Bouton retour en haut de la page
carrefour
La Cnil condamne Carrefour à une amende de 3 millions d’euros pour manquements au RGPD
10 pistes pour accélérer la transformation de la fonction RH
eCommerce : l’aventure Mirakl racontée par Elaia
Comment la FinTech suédoise Klarna veut conquérir la France
Le cloud open source, ça change quoi?
4 questions sur la pénurie de semi-conducteurs qui déstabilise l’industrie mondiale
Amazon s’est vu infliger une amende record pour non respect du RGPD