- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Toute la matière
- > Bien - Propriété
- > Citoyenneté - Nationalité - Étranger
- > Contrat et obligations - Responsabilité
- > Convention - Traité - Acte
- > Droit économique
- > Droit public
- > Environnement - Agriculture
- > Famille - Personne
- > Pénal
- > Principes - Généralités
- > Procédure
- > Propriété intellectuelle
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Propriété intellectuelle
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > Etrangers
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- Avocat
Article
Sanction de 500 000 € : coup de marteau pour Brico !
Sanction de 500 000 € : coup de marteau pour Brico !
Par une délibération du 14 juin 2021, la CNIL a sanctionné la société Brico Privé à hauteur de 500 000 €. Cette décision applique concrètement des concepts centraux du droit de la protection des données personnelles à un micro-acteur du secteur du e-commerce.
par Isabelle Gavanon et Valentin Le Marecle 8 juillet 2021
La société Brico Privé, spécialisée entre autres dans la vente de produits dédiés au bricolage, opère dans plusieurs pays de l’Union européenne, principalement la France. Elle a fait en novembre 2018 l’objet d’un contrôle de la CNIL, ayant abouti à la constatation de divers manquements au droit en vigueur et en conséquence l’engagement d’une procédure de sanction à son encontre.
Cette procédure a donné lieu à une coopération efficace entre la CNIL – autorité chef de file – et les autres autorités européennes impliquées (Règl. [UE] 2016/679 du 27 avr. 2016, « RGPD », art. 60), lesquelles ont fait part d’« objections pertinentes et motivées » au projet de mise en demeure de la CNIL pour renforcer les sanctions envisagées. Cette coopération entre les autorités de contrôle concourt de façon très salutaire à une harmonisation des pratiques au sein du marché unique.
La sanction de la CNIL fut surtout l’occasion de placer (de nouveau) sous le feu des projecteurs le secteur du commerce en ligne, lequel a connu un essor spectaculaire ces dernières années et dont les données personnelles, essentielles au développement de la relation client, sont au cœur du modèle économique. L’autorité fait ainsi montre d’une certaine fermeté, s’agissant pourtant de traitements concernant un nombre relativement modeste de données personnelles, de nature assez banale et pour lesquels la CNIL ne fait pas état de plaintes des personnes concernées.
La mise en œuvre lacunaire d’une politique adéquate de conservation des données
L’obligation de conserver les données personnelles pour une durée de temps définie (visée en art. 5.1.e du RGPD), adaptée aux finalités pour lesquelles elles ont été collectées, constitue un axe majeur de la conformité des responsables de traitement et un motif de condamnation désormais récurrent ; pour rappel, une conservation par Carrefour des données clients pendant quatre ans – un an au-delà des préconisations du régulateur – a récemment valu à cette dernière une lourde sanction (entre autres manquements).
S’agissant de Brico Privé,...
Sur le même thème
-
Consécration de la dualité des régimes de géolocalisation par la chambre criminelle
-
RGPD : précisions sur la notion d’établissement principal dans le cadre du mécanisme du guichet unique
-
Données de santé : point d’étape sur le Health Data Hub
-
Droit de la concurrence et droit de la protection des données : la nécessaire coopération des autorités compétentes
-
Stratégie européenne pour les données : adoption du Data Act par le Conseil de l’Union européenne
-
Haro de la Cour de justice sur les services d’aide à la décision !
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 4 décembre 2023
-
Panorama rapide de l’actualité « Nouvelles technologies » de la semaine du 13 novembre 2023
-
L’harmonisation accrue des procédures de sanction en cas de traitement transfrontalier de données comme moyen de fluidifier la coopération des autorités nationales
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 25 septembre 2023