Le RGPD pas respecté par Carrefour
Les contrôles menés entre mai et juillet 2019 par la Cnil ont permis à l’autorité garante de l’Internet de constater « des manquements concernant le traitement des données des clients et des utilisateurs potentiels », explique la Cnil dans son communiqué publié le 26 novembre 2020. Plusieurs faits sont reprochés à Carrefour France et à Carrefour Banque.
La Cnil a notamment identifié un transfert de données personnelles comme l’adresse postale, le numéro de téléphone ou encore le nombre d’enfants de Carrefour Banque au programme de fidélité de Carrefour alors qu’elle disait au client exactement l’inverse. De plus, le site Carrefour installait un cookie sur le navigateur de l’internaute avant son accord explicite et des données liées aux clients du site Carrefour.fr étaient conservées durant 10 ans après la dernière utilisation, alors que la Cnil demande une conservation de quatre ans maximum.
La Cnil a notamment identifié un transfert de données personnelles comme l’adresse postale, le numéro de téléphone ou encore le nombre d’enfants de Carrefour Banque au programme de fidélité de Carrefour alors qu’elle disait au client exactement l’inverse. De plus, le site Carrefour installait un cookie sur le navigateur de l’internaute avant son accord explicite et des données liées aux clients du site Carrefour.fr étaient conservées durant 10 ans après la dernière utilisation, alors que la Cnil demande une conservation de quatre ans maximum.
Carrefour a apporté des correctifs mais n’échappe pas à l’amende
Sur Twitter, à la suite de la décision de la Cnil, Carrefour précise à ses clients que « la décision de la Cnil concerne des défaillances passées et isolées. Elles sont aujourd’hui entièrement corrigées », une déclaration confirmée par la Cnil qui a « constaté que des efforts importants avaient permis la mise en conformité sur tous les manquements relevés ». Le distributeur précise également n’avoir tiré « aucun avantage financier » de ces pratiques.
Cela n’aura pas empêché Carrefour et Carrefour Banque de recevoir une amende de la part de la Cnil : 2,25 millions d’euros pour le premier, 800.000 euros pour la seconde.
Cela n’aura pas empêché Carrefour et Carrefour Banque de recevoir une amende de la part de la Cnil : 2,25 millions d’euros pour le premier, 800.000 euros pour la seconde.