Accueil
Le quotidien du droit en ligne
-A+A
Article

Sanction de 500 000 € : coup de marteau pour Brico !

Par une délibération du 14 juin 2021, la CNIL a sanctionné la société Brico Privé à hauteur de 500 000 €. Cette décision applique concrètement des concepts centraux du droit de la protection des données personnelles à un micro-acteur du secteur du e-commerce.

La société Brico Privé, spécialisée entre autres dans la vente de produits dédiés au bricolage, opère dans plusieurs pays de l’Union européenne, principalement la France. Elle a fait en novembre 2018 l’objet d’un contrôle de la CNIL, ayant abouti à la constatation de divers manquements au droit en vigueur et en conséquence l’engagement d’une procédure de sanction à son encontre.

Cette procédure a donné lieu à une coopération efficace entre la CNIL – autorité chef de file – et les autres autorités européennes impliquées (Règl. [UE] 2016/679 du 27 avr. 2016, « RGPD », art. 60), lesquelles ont fait part d’« objections pertinentes et motivées » au projet de mise en demeure de la CNIL pour renforcer les sanctions envisagées. Cette coopération entre les autorités de contrôle concourt de façon très salutaire à une harmonisation des pratiques au sein du marché unique.

La sanction de la CNIL fut surtout l’occasion de placer (de nouveau) sous le feu des projecteurs le secteur du commerce en ligne, lequel a connu un essor spectaculaire ces dernières années et dont les données personnelles, essentielles au développement de la relation client, sont au cœur du modèle économique. L’autorité fait ainsi montre d’une certaine fermeté, s’agissant pourtant de traitements concernant un nombre relativement modeste de données personnelles, de nature assez banale et pour lesquels la CNIL ne fait pas état de plaintes des personnes concernées.

La mise en œuvre lacunaire d’une politique adéquate de conservation des données

L’obligation de conserver les données personnelles pour une durée de temps définie (visée en art. 5.1.e du RGPD), adaptée aux finalités pour lesquelles elles ont été collectées, constitue un axe majeur de la conformité des responsables de traitement et un motif de condamnation désormais récurrent ; pour rappel, une conservation par Carrefour des données clients pendant quatre ans  – un an au-delà des préconisations du régulateur – a récemment valu à cette dernière une lourde sanction (entre autres manquements).

S’agissant de Brico Privé,...

Il vous reste 75% à lire.

Vous êtes abonné(e) ou disposez de codes d'accès :