Carrefour : amende de plus de 3 millions d’euros pour la protection des données

Le géant de la distribution affirme n’avoir retiré « aucun avantage financier » de ces manquements.

La Présidente de la Cnil (Commission nationale de l’informatique et des libertés) a engagé une procédure de sanction à l’encontre de Carrefour et Carrefour Banque pour des « des manquements concernant le traitement des données des clients et des utilisateurs potentiels ». Les sociétés devront s’acquitter d’une amende d’un montant de plus de 3 millions d’euros au total; 2,25 millions pour Carrefour et 800 000 euros pour sa filiale bancaire.

Les données de clients de Carrefour Banque utilisées par le distributeur

Autre grief formulé par la Cnil, l’utilisation abusive par le programme de fidélité de Carrefour des données des clients souscrivant à la carte Pass de la filiale bancaire. Leur adresse postale, leur numéro de téléphone et leur nombre d’enfants étaient ainsi transmises à l’enseigne alors qu’ils avaient consenti à ce que seuls leur nom, prénom et adresse mail soit communiqués.

Enfin, Carrefour France a également pêché sur la durée de conservation des données personnelles, strictement encadrées par les règles européennes. « Les données de plus de 28 millions de clients inactifs depuis cinq à dix ans étaient ainsi conservées dans le cadre du programme de fidélité. Il en était de même pour 750 000 utilisateurs du site carrefour.fr inactifs depuis cinq à dix ans », note ainsi l’autorité, qui considère comme excessive une conservation des données des clients au-delà de 4 ans.

 » Des défaillances passées et isolées « 

Le groupe Carrefour a réagi ce jeudi à cette sanction sur Twitter, en rappelant qu’elle “concerne des défaillances passées et isolées. Elles sont aujourd’hui entièrement corrigées ». Carrefour a souligné “qu’aucune donnée sensible n’était concernée et que le groupe n’en a tiré aucun avantage financier”.