La société Brandalley a été sanctionnée par la CNIL à hauteur de 30 000 euros suite à une plainte d’une internaute concernant son incapacité à se désinscrire du site. Malgré plusieurs mises en demeure, la société n’a pas respecté les obligations légales, notamment en matière de conservation des données clients et de traitement des cookies. De plus, elle a continué à transférer des données personnelles vers le Maghreb sans autorisation préalable de la CNIL, enfreignant ainsi les règles de protection des données. Ces manquements soulignent l’importance de la conformité aux réglementations en matière de données personnelles.. Consulter la source documentaire.

Quelle sanction a été infligée à la société Brandalley par la CNIL ?

La CNIL a infligé à la société Brandalley une sanction pécuniaire de 30 000 euros. Cette décision fait suite à une plainte d’une internaute qui a rencontré des difficultés pour se désinscrire du site de vente en ligne.

Après plusieurs mises en demeure restées sans réponse, la CNIL a jugé nécessaire d’intervenir pour protéger les droits des utilisateurs. Cette sanction souligne l’importance de la conformité aux réglementations sur la protection des données personnelles.

Quels manquements ont été constatés par la CNIL concernant Brandalley ?

La CNIL a constaté plusieurs manquements, notamment le non-respect de l’article 25-I-4° de la loi n° 78-17 du 6 janvier 1978. Cet article stipule que les traitements automatisés qui peuvent exclure des personnes d’un droit ou d’une prestation doivent être autorisés par la CNIL.

Brandalley a été mise en demeure de demander une autorisation pour son traitement de données, qui avait pour but la prévention de la fraude à la carte bancaire. Ce manquement a été jugé sérieux, car il compromet la protection des données des utilisateurs.

Quelles sont les obligations de conservation des données clients selon la loi ?

Selon l’article 6-5° de la loi du 6 janvier 1978 modifiée, les données à caractère personnel doivent être conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

La norme simplifiée n° 48, à laquelle Brandalley s’était engagée, précise que les données des clients ne peuvent être conservées au-delà de ce qui est strictement nécessaire pour gérer la relation commerciale.

Les données utilisées à des fins de prospection peuvent être conservées pendant trois ans après la fin de la relation commerciale. Brandalley a été mise en demeure de définir une politique de conservation conforme à ces exigences.

Quelles sont les exigences relatives à l’acceptation des cookies ?

L’article 32-II de la loi du 6 janvier 1978 modifiée impose que les utilisateurs soient informés de manière claire des finalités des cookies et des moyens de s’y opposer.

Le contrôle de la CNIL a révélé que le bandeau d’information sur les cookies sur le site de Brandalley n’informait pas correctement les utilisateurs de leur possibilité de paramétrer le dépôt de cookies.

De plus, plusieurs cookies à des fins publicitaires étaient déposés sans le consentement préalable des internautes, ce qui constitue une violation des règles sur la protection des données.

Quelles sont les règles concernant le transfert de données personnelles vers le Maghreb ?

Le transfert de données personnelles vers des États en dehors de l’Union européenne, qui n’assurent pas un niveau de protection suffisant, est interdit sans une décision préalable de la CNIL.

La CNIL doit évaluer si le traitement garantit un niveau de protection adéquat, notamment par le biais de clauses contractuelles. Dans le cas de Brandalley, la société n’a pas soumis de demande à la CNIL pour encadrer ces transferts.

Ainsi, elle a continué à transférer des données personnelles vers le Maghreb sans autorisation, ce qui constitue une violation des réglementations sur la protection des données.