Sephora condamnée pour non-respect du California Consumer Privacy Act (CCPA)
A retenir : les textes réglementant l’utilisation des données personnelles se multiplient partout dans le monde. En plus de respecter le RGPD, les entreprises doivent donc s’assurer de leur conformité avec les autres règlementations, pour peu qu’elles soient également présentes dans les pays concernés.
Dans le cas du CCPA, l’approche fondée sur la protection des droits du consommateur est légèrement différente de la logique de défense de la vie privée retenue par le RGPD.
L’amende de 1,2 millions de dollars à laquelle Sephora a été condamnée montre à elle-seule la nécessité de concevoir désormais sa conformité de façon mondiale.
Infogreffe condamnée à une amende de 250.000 € pour non-respect du RGPD
La CNIL a annoncé avoir sanctionné le GIE Infogreffe à hauteur de 250.000 €.
Après avoir effectué un contrôle suite à une plainte, l’autorité de contrôle a constaté qu’Infogreffe ne détruisait pas les données à l’issue du délai indiqué lors de la commande de prestations par les utilisateurs (36 mois à compter de la dernière commande).
Elle a également relevé des problèmes de sécurité liés à la gestion des mots de passe. Infogreffe transmettait ainsi en clair, par courriel, les mots de passe non temporaires permettant l’accès aux comptes et conservait également en clair, dans sa base de données, les mots de passe ainsi que les questions et réponses secrètes utilisées lors de la procédure de réinitialisation des mots de passe par les utilisateurs.
A noter que ce n’est pas la première fois que ce type de comportement est sanctionné. Les entreprises qui gèrent des plateformes auxquelles les utilisateurs peuvent se connecter, doivent par conséquent faire un effort tout particulier pour s’assurer que les modalités d’ouverture du compte utilisateur sont conformes aux prescriptions de la CNIL.
