La Cnil a prononcé une sanction de 50.000 euros à l’encontre de la société Optical Center qui n’a pas suffisamment assuré la sécurité et la confidentialité des données de ses clients.
Suite à une plainte qu’elle a reçue, la Cnil a procédé à un contrôle de la société Optical Center. En décembre 2014, elle a mis en demeure la société Optical Center de se mettre en conformité avec la loi "Informatique et Libertés", notamment concernant les traitements de données personnelles de ses clients.
La société ayant apporté des éléments de réponse attestant d’une mise en conformité partielle, la Cnil a procédé à un nouveau contrôle sur place et à une audition de la société, en février et juin 2015.
Ces mesures ont permis de constater la persistance de certains manquements.
Dans un communiqué du 13 novembre 2015, la Cnil annonce que la mise en demeure n’a pas été entièrement satisfaite et, en conséquence, prononce une sanction pécuniaire, rendue publique, de 50.000 euros à l'encontre de la société.
La Cnil a considéré que la société ne s’était pas mise en conformité sur deux points :
- La société n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients ;
- Le contrat signé par la société avec l’un de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.
Références
- Communiqué de presse de la Cnil du 13 novembre 2015 - “Défaut de sécurité de données clients : sanction de 50.000 € à l’encontre d’Optical Center” - Cliquer ici
- Délibération n° 2015-379 de la Cnil du 5 novembre 2015 prononçant une sanction pécuniaire à l’encontre de la société OPTICAL CENTER - Cliquer ici
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Cliquer ici
Sources
Cyberdroit, 26 novembre 2015, “Sanction par la CNIL pour défaut de sécurité et de confidentialité des données” - Cliquer ici
