Actualités

Prendre un RDV
Ces notes d’actualité ont été réalisées sur la base de la jurisprudence existante et des textes législatifs et règlementaires en vigueur au moment de leur mise en ligne. Elles ne constituent nullement un conseil personnalisé et n’ont pas pour vocation à se substituer à une consultation individualisée. A ce titre elles ne sauraient, en aucun cas, entrainer la responsabilité du cabinet.


Protection des données à caractère personnel : une association sanctionnée par la CNIL

Mercredi 18 Juillet 2018

Le 21 juin 2018, une association d'aide au logement a écopé d'une amende d'un montant de 75.000 € pour ne pas avoir protégé les données personnelles fournies par les demandeurs de logement, données fournies à partir d'un formulaire d'inscription en ligne.

En l'espèce, au mois de juin 2017, la Commission Nationale de l'Informatique et des Libertés (CNIL) a eu connaissance d'un dysfonctionnement lié à la sécurité des données personnelles récoltées par l'association. Elle s'est en effet aperçue, après contrôle, de la possibilité d'accéder librement à des documents enregistrés par les demandeurs de logement.

De très nombreuses informations à caractère personnel étaient accessibles, notamment des données d'identification telles que le nom, le prénom, la date de naissance ou encore les coordonnées postales et des données relevant de la vie privée telles que le salaire, le revenu fiscal ou encore le versement d'une aide personnalisée au logement.

Le jour même, la CNIL a informé l'association de cet incident en lui demandant de prendre des mesures correctrices.

Quelques jours plus tard, un second contrôle a été réalisé qui a révélé que les données personnelles étaient toujours accessibles.

La CNIL a alors prononcé une sanction de 75.000 euros à l'encontre de l'association pour avoir « manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l'article 34 de la loi Informatique et Libertés. »

De plus, compte tenu de la gravité de la violation due à la nature des documents concernés et à leur nombre (42 652), la CNIL a décidé de rendre publique sa délibération.

Cette décision rappelle, s'il en était besoin, l'importance pour chaque responsable de traitement de données personnelles de veiller au respect de la réglementation relative à la protection des données personnelles.

Pour rappel : lorsque des manquements à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut prononcer à l'égard du responsable de traitement :