En septembre dernier, Cdiscount a été mis en demeure par la Commission nationale de l’informatique et des libertés (CNIL). Le commerçant en ligne a été critiqué pour de nombreux manquements concernant la sécurité des données de ses utilisateurs et notamment les données bancaires. Mais la situation a évolué depuis.
La CNIL a publié un communiqué annonçant que « les manquements relevés avaient tous cessé ». La Commission ajoute « La société a, en effet, adopté de nombreuses mesures afin de se mettre en conformité avec les injonctions de la mise en demeure ». Plusieurs éléments ont été modifiés, Cdiscount a ainsi :
- mis en place un système de détection automatique des commentaires excessifs et a renforcé la sécurité liée à l’enregistrement des coordonnées bancaires dans sa base de données
- intégré des cases à cocher sur son site afin de recueillir le consentement des personnes à la conservation de leurs données bancaires et à l’envoi de prospection commerciale électronique
- amélioré l’information des personnes concernant la collecte de leurs données personnelles
- défini des durées de conservation proportionnées des données
- renforcé l’information relative aux cookies et les moyens de s’opposer à leur dépôt (« tag management »)
- déposé une demande d’autorisation auprès de la CNIL pour le traitement de lutte contre la fraude à la carte bancaire
- déployé une procédure de vérification quotidienne des demandes de désabonnement à des newsletters
Suite à cette évolution, la présidente de la CNIL considère que Cdiscount s’est mis en conformité avec la loi. Ainsi, la mise en demeure est clôturée.
