Suite à une mise en demeure, Cdiscount améliore la sécurité des données de ses utilisateurs

En septembre dernier, Cdiscount a été mis en demeure par la Commission nationale de l’informatique et des libertés (CNIL). Le commerçant en ligne a été critiqué pour de nombreux manquements concernant la sécurité des données de ses utilisateurs et notamment les données bancaires. Mais la situation a évolué depuis.

La CNIL a publié un communiqué annonçant que « les manquements relevés avaient tous cessé ». La Commission ajoute « La société a, en effet, adopté de nombreuses mesures afin de se mettre en conformité avec les injonctions de la mise en demeure ». Plusieurs éléments ont été modifiés, Cdiscount a ainsi :

• mis en place un système de détection automatique des commentaires excessifs et a renforcé la sécurité liée à l’enregistrement des coordonnées bancaires dans sa base de données
• intégré des cases à cocher sur son site afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique
• amélioré l’information des personnes concernant la collecte de leurs données personnelles
• défini des durées de conservation proportionnées des données
• renforcé l’information relative aux cookies et les moyens de s’opposer à leur dépôt (« tag management »)
• déposé une demande d’autorisation auprès de la CNIL pour le traitement de lutte contre la fraude à la carte bancaire
• déployé une procédure de vérification quotidienne des demandes de désabonnement à des newsletters

Suite à cette évolution, la présidente de la CNIL considère que Cdiscount s’est mis en conformité avec la loi. Ainsi, la mise en demeure est clôturée.