En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.
  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 500.72 PTS
-
5 489.50
-
SBF 120 PTS
4 331.53
-
DAX PTS
12 245.32
+0.14 %
Dowjones PTS
26 536.82
-0.04 %
7 627.05
+0.47 %
1.137
-0.01 %

Sécurité des données: la Cnil inflige une amende de 400.000 euros à une société immobilière

| AFP | 842 | 4.20 par 5 internautes
a Commission nationale informatique et libertés (Cnil) a infligé une amende de 400.000 euros à une société immobilière, Sergic, qui avait laissé accessibles en ligne des informations personnelles de candidats à la location
a Commission nationale informatique et libertés (Cnil) a infligé une amende de 400.000 euros à une société immobilière, Sergic, qui avait laissé accessibles en ligne des informations personnelles de candidats à la location ( LIONEL BONAVENTURE / AFP/Archives )

La Commission nationale informatique et libertés (Cnil) a infligé une amende de 400.000 euros à une société immobilière, Sergic, qui avait laissé accessibles en ligne des informations personnelles de candidats à la location, a-t-elle annoncé jeudi dans un communiqué.

Sergic, dont le siège est situé à Wasquehal (Nord), est une société immobilière qui a des activités de gestionnaire d'immobilier, de syndic de co-propriété, de location de vacances, et d'immobilier d'entreprise.

Dans un communiqué, la société a reconnu qu'un "incident de sécurité" avait été constaté l'an dernier sur l'espace de candidature de son site internet.

Mais elle a assuré "qu'aucune utilisation malveillante des données ou préjudice" ne lui avait été rapporté.

En août 2018, la Cnil a été prévenue par un utilisateur du site internet de Sergic qu'il était possible d'accéder à des données appartenant à d'autres utilisateurs.

Il suffisait pour ce faire de "modifier légèrement l'URL (adresse, NDLR) affichée dans le navigateur", selon la Cnil.

Dans un contrôle en ligne le 7 septembre, la Cnil a effectivement constaté que des copies de cartes d'identité, carte Vitale, jugement de divorce, attestations de la CAF... était accessibles "sans authentification préalable".

Dans un contrôle sur place quelques jours plus tard, elle s'est également rendue compte que Sergic connaissait la vulnérabilité "depuis mars 2018", mais avait tardé à la corriger, en n'apportant de solution complète qu'au "17 septembre 2018".

Grief supplémentaire du régulateur français, Sergic conservait les données de ses candidats à la location "sans limitation de durée".

Or, une fois que les logements ont été attribués, Sergic était censé soit les effacer, soit les placer dans un archivage intermédiaire si leur conservation était nécessaire, pour des raisons légales par exemple, indique la Cnil.

La société "a manqué à son obligation de préserver la sécurité des données personnelles des utilisateurs de son site, prévue par l'article 32 du RGPD (Règlement européen sur la protection des données)", a souligné le gendarme français des données personnelles.

Entré en vigueur le 25 mai 2018 dans l'Union européenne, le Règlement général européen sur la protection des données codifie les droits des internautes quant à l'utilisation de leurs données personnelles, et fixe des obligations aux entreprises pour assurer le respect de ces droits.

Le RGPD permet aux régulateurs nationaux comme la Cnil d'infliger des amendes pouvant aller jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros.

En janvier, la Cnil a infligé une amende de 50 millions d'euros à Google, estimant que le géant américain ne prenait pas les moyens de demander un vrai consentement aux internautes pour l'utilisation de leurs données personnelles.

Sergic a réclamé l'élaboration d'un "code de conduite" pour les professions immobilières en matière de conservation des données personnelles, compte-tenu des "enjeux spécifiques" du secteur.

 ■

Copyright © 2019 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
5 avis
Note moyenne : 4.20
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE DE BOURSE

1000 € OFFERTS*
SUR VOS FRAIS DE COURTAGE

Valable pour toute 1ère ouverture de compte avant le 08 juillet 2019

CODE OFFRE : EVASION19

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : EVASION19 lors de votre ouverture de compte.

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 26/06/2019

Ugo Valensi succède à Andrew Georgiou qui occupait les fonctions de Directeur Général depuis 2016...

Publié le 26/06/2019

Sur proposition du Comité des nominations et des rémunérations, le Conseil d'administration a décidé de créer la fonction d'administrateur référent...

Publié le 26/06/2019

Txcom est un fabricant français spécialisé dans les produits "mécatroniques"..

Publié le 26/06/2019

Forte demande pour la levée inaugurale de plus de 250 ME du Groupe Lagardère par placement privé de droit allemand au format Schuldscheindarlehen...

Publié le 26/06/2019

L'approbation de la FDA a pris appui sur les résultats de deux essais pivots : Sinus et Liberty...