Délibération de la CNIL n° 2015-379 du 5 novembre 2015 prononçant une sanction pécuniaire à l’encontre de la société OPTICAL CENTER

Une grosse piqure de rappel pour les entreprises : il faut sécuriser techniquement et contractuellement la sécurité des données personnelles.

En effet la CNIL vient de prononcer une sanction pécuniaire de 50.000 euros (ce qui fait partie des montants élevés de sanctions infligées par la CNIL)  et a rendu publique sa décision.

La décision a été prise à l’encontre d’une société qui n’a pas tenu compte d’une première mise en demeure concernant les traitements de données personnelles de ses clients. Celle-ci faisait suite à une plainte reçue qui avait donné lieu à un contrôle.

La CNIL  a considéré que la société ne s’était pas mise en conformité sur deux points :

– la société n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients (170 000 comptes utilisateurs sur le site web) ;

– le contrat signé par la société avec l’un de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.

Nous ne pouvons qu’insister sur l’importance de prévoir les clauses adéquates dans les contrats avec vos prestataires, y compris les prestataires européens.

Le récent arrêt Schrems, relatif aux transferts de données vers les USA, ne doit pas faire oublier aux entreprises que les obligations s’appliquent y compris au sein de l’UE.

Notre équipe spécialisée en droit commercial et données personnelles est à votre disposition pour vous accompagner dans la rédaction de tels documents.

Contact : stephanie.faber@squirepb.com