Petites ou grandes les entreprises doivent craindre le RGPD

Voilà déjà plus d’un an que le RGPD, règlement général pour la protection des données, est entrée en vigueur. Des sanctions ont déjà été prises. Et ce ne sont pas toujours de grosses entreprises qui sont visées. La preuve avec cette nouvelle délibération de la Cnil rendue publique le 6 juin 2019

Si des petites entreprises comptaient sur la clémence des institutions, il faut qu’elles révisent rapidement leur jugement. Car à la lecteur de celui que vient de rendre la Cnil, il semble bien que ce temps soit désormais révolu.

Une ETI sanctionnée

En effet, l’entreprise Sergic, spécialisée dans la promotion immobilière, emploie 486 employés et réalise un chiffre d’affaire de 43 millions d’euros (chiffre 2017). C’est donc un ETI, une entreprise de taille intermédiaire. Elle a été condamnée à une sanction de 400 000 €.

Des dommages à l’image

A la condamnation, il faut ajouter la mauvaise publicité que celle-ci ne manquera pas de provoquer.

Une protection insuffisante

La Cnil reproche à l’entreprise de n’avoir pas suffisamment protégé les données des utilisateurs de son site web. Ont également été pointé du doigt par la commission, des modalités de conservation des données inappropriées.

La plainte d’un utilisateur

Le jugement trouve son origine dans la plainte d’un utilisateur déposé en août 2018, seulement quatre mois après la mise en application du RGPD, le réglementent général pour la protection des données.

Des documents confidentiels librement accessibles

Depuis son espace personnel, l’utilisateur avait pu accéder aux données d’autres utilisateurs simplement en modifiant l’URL.

Autrement dit, les documents privés et personnels, comme des avis d’imposition, copie d’attestation de cartes vitales, carte…