La CNIL a mis en demeure la société BOULANGER, le 26 juin 2015, pour n’avoir pas respecté la législation en matière de cookies et de données personnelles.

La société BOULANGER mettait à disposition de ses clients le site Internet « BOULANGER.COM ». Dès l’arrivée des internautes sur ce site, 108 cookies étaient déposés leur appareil, dont 90 avec une finalité publicitaire.

La CNIL a rappelé à la société BOULANGER que l’inscription ou la lecture de cookies sont autorisées uniquement si l’internaute est préalablement informé « de manière claire et complète », notamment des finalités des cookies, et si son consentement est obtenu. En l’espèce, la Commission française considère que le consentement des internautes n’était pas obtenu, car les cookies étaient déposés ou lus avant toute action de leur part.

Par ailleurs, la CNIL reproche également à la société BOULANGER d’avoir défini la durée de conservation des cookies de manière excessive. Certains cookies étaient, en effet, conservés « jusqu’à 15 ans », c’est-à-dire bien au-delà de la durée de 13 mois recommandée par la Commission.

Enfin, la CNIL reproche aussi à la société spécialisée dans le multimédia et l’électroménager :

  • d’avoir conservé dans son outil de gestion 5 828 « commentaires non pertinents » sur ses clients, c’est-à-dire des propos soit insultants, soit relatifs à l’état de santé ou à la confession religieuse des clients ;
  • d’avoir manqué à l’obligation d’assurer la sécurité et la confidentialité des données. Les détails n’ont cependant pas été communiqués.

La société BOULANGER dispose de trois mois pour se mettre en conformité.

Lire :

Sigles et acronymes

  • CNIL : Commission Nationale de l'Informatique et des Libertés