Le GIE Infogreffe a été sanctionné par la CNIL d’une amende de 250 000 euros pour des manquements au RGPD. La CNIL a constaté que l’organisme conservait des données personnelles au-delà de la durée légale de 36 mois, sans justification de contact récent. De plus, les mots de passe des utilisateurs étaient jugés insuffisants, limités à huit caractères sans critères de complexité, et conservés en clair dans la base de données. Ces manquements ont mis en danger la sécurité des données de plus de 3,7 millions de comptes, entraînant une décision de rendre publique la sanction.