La Cnil a prononcé une sanction de 150.000 € à l’encontre de la société KG COM pour non-respect du RGPD et de la loi Informatique et Libertés : elle collectait notamment des données sensibles sans consentement préalable et explicite et n’assurait pas suffisamment la sécurité des données.
A la suite de la publication d’un article de presse révélant l’existence d’une fuite de données personnelles impliquant la société KG COM, qui exploite plusieurs sites internet proposant des consultations de voyance par chat ou par téléphone, la Commission nationale de l'informatique et des libertés (Cnil) a procédé à trois missions de contrôle.
Plusieurs manquements ont ainsi été révélés, notamment concernant l’enregistrement systématique des appels téléphoniques, la collecte de données de santé et d’informations relatives à l’orientation sexuelle, la conservation des données bancaires sans le consentement de la personne, l’obligation de notifier une violation de données et la gestion des cookies.
En conséquence, par une délibération SAN-2023-008 du 8 juin 2023, la formation restreinte de la Cnil a prononcé deux amendes à l’encontre de KG COM :
- une amende de 120.000 € au regard des manquements au règlement général sur la protection des données (règlement 2016/679 du 27 avril 2016 - RGPD), amende prise en coopération avec les homologues européens de la Cnil étant donné que KG COM a des clients et prospects de plusieurs Etats membres de l’Union européenne ;
- une amende de 30.000 € concernant le manquement relatif à l’utilisation des cookies (article 82 de la loi n° 78-17 du 6 janvier 1978).
