Le site Doctissimo sanctionné d’une amende de 380 000 euros par la Cnil
Durée de conservation excessive des données de santé des utilisateurs, pas de recueil de leur consentement, manquement à l’obligation de sécuriser les données personnelles… Le site Doctissimo a écopé d’une amende de 380 000 euros pour avoir manqué à des obligations du RGPD (Règlement général sur la protection des données), indique la Cnil ce mercredi.
ℹ️🔴 La CNIL prononce une sanction de 380 000 euros à l’encontre de la société DOCTISSIMO pour avoir manqué à des obligations du #RGPD et pour ne pas avoir respecté les règles sur les #cookies 👉 https://t.co/at0x5sVDNg pic.twitter.com/SbCxbsO2Ny — CNIL (@CNIL) May 17, 2023
Le site web, propriété du groupe Reworld Media, devra s’acquitter d’une amende de 280 000 euros au regard du Règlement européen sur la protection des données (RGPD) pour des données personnelles et de santé conservées sans limite de temps et collectées sans consentement, ainsi que d’une amende de 100 000 euros pour des infractions relatives aux cookies, selon le document. La sanction fait suite à une plainte déposée en juin 2020 par l’association britannique Privacy International.
Des quiz dans le viseur
Dans le viseur de la Commission, il y a notamment les quiz disponibles sur le site portant sur différents sujets comme le cancer du côlon ou l’endométriose. La durée de conservation des données de 24 mois est jugée excessive et non justifiée. Par ailleurs, l’anonymisation demandée par Doctissimo à son sous-traitant hébergeant les tests n’est pas effective. Le site n’avait pas non plus mis en place de mécanisme de recueil du consentement sur ces tests.
La Cnil a aussi relevé un défaut de sécurisation des données personnelles, avec l’utilisation d’un protocole de communication non chiffré, et une conservation des mots de passe dans « un format insuffisamment sécurisé ».
Source: Le Parisien
