Carnets de l'Economie

La Cnil épingle Carrefour pour des manquements au RGPD




Paolo Garoscio
27/11/2020

La décision est tombée le 26 novembre 2020 et elle résulte de l’enquête menée par la Commission nationale informatique et libertés (Cnil) lancée à la mi-2019 : le géant Carrefour aurait bien enfreint les règles de la protection des données. La Cnil a donc décidé d’infliger à Carrefour une amende de plusieurs millions d’euros, même si le problème a été, depuis, réglé.


Le RGPD pas respecté par Carrefour

Pixabay/Buffik
Pixabay/Buffik
Les contrôles menés entre mai et juillet 2019 par la Cnil ont permis à l’autorité garante de l’Internet de constater « des manquements concernant le traitement des données des clients et des utilisateurs potentiels », explique la Cnil dans son communiqué publié le 26 novembre 2020. Plusieurs faits sont reprochés à Carrefour France et à Carrefour Banque.

La Cnil a notamment identifié un transfert de données personnelles comme l’adresse postale, le numéro de téléphone ou encore le nombre d’enfants de Carrefour Banque au programme de fidélité de Carrefour alors qu’elle disait au client exactement l’inverse. De plus, le site Carrefour installait un cookie sur le navigateur de l’internaute avant son accord explicite et des données liées aux clients du site Carrefour.fr étaient conservées durant 10 ans après la dernière utilisation, alors que la Cnil demande une conservation de quatre ans maximum.

Carrefour a apporté des correctifs mais n’échappe pas à l’amende

Sur Twitter, à la suite de la décision de la Cnil, Carrefour précise à ses clients que « la décision de la Cnil concerne des défaillances passées et isolées. Elles sont aujourd’hui entièrement corrigées », une déclaration confirmée par la Cnil qui a « constaté que des efforts importants avaient permis la mise en conformité sur tous les manquements relevés ». Le distributeur précise également n’avoir tiré « aucun avantage financier » de ces pratiques.

Cela n’aura pas empêché Carrefour et Carrefour Banque de recevoir une amende de la part de la Cnil : 2,25 millions d’euros pour le premier, 800.000 euros pour la seconde.










Décideurs

Norvège : le fonds souverain conditionne ses investissements à la parité

Ferrari augmente le bonus pour ses salariés de 2.100 euros

Tesla : des milliers de fichiers confidentiels volés

Vorwerk (Thermomix) attaque Lidl sur son Monsieur Cuisine