Carrefour amende protection des données.
La Présidente de la Cnil (Commission nationale de l’informatique et des libertés) a engagé une procédure de sanction à l’encontre de Carrefour et Carrefour Banque pour des « des manquements concernant le traitement des données des clients et des utilisateurs potentiels ». Les sociétés devront s’acquitter d’une amende d’un montant de plus de 3 millions d’euros au total; 2,25 millions pour Carrefour et 800 000 euros pour sa filiale bancaire.
Autre grief formulé par la Cnil, l’utilisation abusive par le programme de fidélité de Carrefour des données des clients souscrivant à la carte Pass de la filiale bancaire. Leur adresse postale, leur numéro de téléphone et leur nombre d’enfants étaient ainsi transmises à l’enseigne alors qu’ils avaient consenti à ce que seuls leur nom, prénom et adresse mail soit communiqués.
Enfin, Carrefour France a également pêché sur la durée de conservation des données personnelles, strictement encadrées par les règles européennes. « Les données de plus de 28 millions de clients inactifs depuis cinq à dix ans étaient ainsi conservées dans le cadre du programme de fidélité. Il en était de même pour 750 000 utilisateurs du site carrefour.fr inactifs depuis cinq à dix ans », note ainsi l’autorité, qui considère comme excessive une conservation des données des clients au-delà de 4 ans.
Le groupe Carrefour a réagi ce jeudi à cette sanction sur Twitter, en rappelant qu’elle “concerne des défaillances passées et isolées. Elles sont aujourd’hui entièrement corrigées ». Carrefour a souligné “qu’aucune donnée sensible n’était concernée et que le groupe n’en a tiré aucun avantage financier”.