CNIL : une sanction en coopération européenne

La Commission nationale de l’informatique et des libertés (CNIL) peut être amenée à coopérer avec ses homologues européens pour des enquêtes des procédures pouvant amener à sanctionner des entités défaillantes dans le traitement des données personnelles. Exemple…

Sanctions pour une entreprise ne permettant pas aux utilisateurs d’exercer leurs droits

Après avoir été saisie de nombreuses plaintes au sujet d’une application de vente d’objets d’occasions entre particuliers et de sa gestion des données à caractère personnel, la Commission nationale de l’informatique et des libertés (CNIL) s’est rapprochée de l’autorité de contrôle lituanienne afin de passer en revue la situation.

L’entreprise, bien que basée en Lituanie, propose ses services dans de nombreux pays et les utilisateurs français ont fait remonter à de nombreuses reprises leurs préoccupations concernant le traitement de leurs données personnelles.

Au terme de leurs investigations, les deux autorités ont identifié plusieurs manquements de l’entreprise aux dispositions du Règlement général sur la protection des données (RGPD).

Notamment, en ce qui concerne l’exercice des droits des utilisateurs qui pouvaient rencontrer des difficultés lors de leurs demandes d’effacement de leurs données, l’entreprise demandant, pour ce faire, des précisions pourtant non nécessaires au regard du règlement. À l’inverse, celle-ci se gardait de justifier les raisons de ses refus d’effacement de données alors qu’elle est censée le faire.

Autre élément : l’entreprise avait mis en place des mesures de « bannissement furtif », également appelé « shadow ban ». Cela consiste à invisibiliser un utilisateur aux yeux des autres sans l’en avertir.

Ce dispositif avait été mis en place afin d’écarter certains utilisateurs jugés malveillants par l’entreprise. Cependant, cela posait le problème de l’exercice des droits des personnes concernées qui, n’étant pas averties, se voyaient privées de la possibilité de réagir face à cette mise à l’écart.

Pour ces différents manquements, les autorités ont décidé d’infliger une amende de 2,3 millions d’euros.

Pour rappel, les amendes liées à la méconnaissance des dispositions du RGPD se calculent sur le chiffre d’affaires annuel mondial de l’entreprise concernée (maximum 4 %).

CNIL : une sanction en coopération européenne - © Copyright WebLex


Lire les commentaires (0)

Articles similaires

Derniers articles

Maisons de santé en zone rurale : quel accès aux exonérations fiscales ?

Maisons de santé en zone rurale : quel accès aux exonérations fiscales ?

03 Juil 2026

Professionnels de santé : des exonérations sous conditionsLe dispositif France ruralités revitalisation permet aux entreprises créées ou reprises dans les z...

APL pour les étudiants extra-communautaires : sous quelles conditions ?

APL pour les étudiants extra-communautaires : sous quelles conditions ?

03 Juil 2026

Étudiants extra-communautaires : des critères resserrés pour les APLDepuis le 1er juillet 2026, les étudiants ressortissants de pays hors Union européenne (...

Fraude aux arrêts de travail : du nouveau en matière de télémédecine et de contre visite médicale

Fraude aux arrêts de travail : du nouveau en matière de télémédecine et de contre visite médicale

03 Juil 2026

Des mesures destinées à renforcer les contrôles autour des arrêts de travailContre-visite patronale : l’employeur informé en cas de désaccord de la caissePo...

Catégories

Votre secteur d'activité