ActualitéBusinessFinTechRetail & eCommerce

La Cnil condamne Carrefour à une amende de 3 millions d’euros pour manquements au RGPD

La Présidente de la Cnil (Commission nationale de l’informatique et des libertés) a engagé une procédure de sanction à l’encontre de Carrefour et Carrefour Banque pour des « des manquements concernant le traitement des données des clients et des utilisateurs potentiels ». Les sociétés devront s’acquitter d’une amende d’un montant de plus de 3 millions d’euros au total; 2,25 millions pour Carrefour et 800 000 euros pour sa filiale bancaire. 

Manque d’informations fournies aux utilisateurs

Parmi les manquements aux obligations prévues par le RGPD, on peut citer un manque d’informations fournies aux utilisateurs lors de leur adhésion au programme de fidélité ou à la carte Pass, la carte de crédit de Carrefour Banque. Les informations concernant la durée de conservation des données n’étaient d’ailleurs pas communiquées aux utilisateurs. La Cnil a par ailleurs souligné que Carrefour ne respectait pas « les durées de conservation des données qu’elle avait fixées », c’est-à-dire quatre ans. En effet, le groupe a conservé les données de plus de 28 000 clients adhérents au programme de fidélité inactifs depuis cinq ans, ainsi que les données de « 750 000 utilisateurs du site carrefour.fr inactifs depuis cinq à dix ans ».

En ce qui concerne Carrefour Banque, le régulateur français révèle que les informations personnelles des personnes ayant souscris à la carte Pass et qui ont également adhéré au programme de fidélité ont été transmises à « Carrefour fidélité ». La filiale bancaire du groupe indiquait pourtant explicitement qu’aucune autre information que le « nom, prénom et adresse de courrier électronique » n’était transmise. Cependant, l’adresse postale, le numéro de téléphone et le nombre de ses enfants des utilisateurs ont bien été communiquée à « Carrefour fidélité ». La Cnil précise que « sur ce point, la société a modifié ses pratiques durant la procédure ».

Assiya Berrima

Journaliste chez FrenchWeb - DECODE MEDIA.Pour communiquer sur FrenchWeb ou le Journal des RH, devenez partenaire, cliquez ici.
Bouton retour en haut de la page
carrefour
La Cnil condamne Carrefour à une amende de 3 millions d’euros pour manquements au RGPD
E-commerce: StockX lève 255 millions de dollars pour une valorisation à 3,8 milliards de dollars
Jeux vidéo
Gaming: le CNC consacrera 4,2 millions d’euros pour les créateurs de jeux vidéo en 2021
Fuites, piratages… : comment éviter que nos données circulent?
«Ma classe à la maison»: la plateforme du CNED de nouveau ciblée par des cyberattaques
Radio France
Face aux géants du streaming, les radios françaises font leur révolution numérique
De quoi le télétravail est-il la fin?