La CNIL1 a sanctionné le géant de la grande distribution Carrefour, le 18 novembre 2020, pour de très nombreux manquements relatifs aux RGPD2.

La Commission lui reproche notamment :

  • la conservation de données sur ses clients pendant une période trop longue ;
  • la difficulté pour ses clients de faire appliquer leurs droits ;
  • l’accès difficile aux informations règlementaires ;
  • l’envoi de SMS et d’e-mails promotionnels à des utilisateurs qui s’y étaient opposés ;
  • la sécurisation légère des factures clients ;
  • la non-divulgation d’une attaque informatique ;
  • l’utilisation de cookies sans le consentement des utilisateurs.

Une sanction de 2 250 000 euros a été prononcée à l’encontre de Carrefour, soit 0,015 % de son chiffre d’affaires3.

Il est aussi important de noter que la société Carrefour France est la propritété du groupe Carrefour, groupe dont la filiale Carrefour Banque, a aussi fait l’objet d’une procédure4 et d’une sanction pour de très nombreux manquements.

Lire l'analyse détaillée
Lire la décision complète

Notes et références

  1. CNIL : Commission Nationale de l’Informatique et des Libertés (cnil.fr).
  2. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  3. Le chiffre d’affaires de la société Carrefour, qui a servi de base pour le calcul de l’amende, est de 14,9 milliards d’euros.
  4. La CNIL a sanctionné la société Carrefour Banque le 18 novembre 2020. Voir « CARREFOUR BANQUE sanctionnée pour des manquements au RGPD ».