"Doctissimo n'a pas respecté la réglementation sur les données personnelles et sur les cookies publicitaires. Le site Internet spécialisé dans les sujets santé devra payer deux amendes, d'un montant total de 380 000 euros.
Grosse amende pour Doctissimo. Enfin, pas si importante au vu des données concernées par la sanction. Le site internet spécialisé dans les sujets santé, propriété du groupe de médias Reworld, a été sanctionné mercredi 17 mai par la Cnil pour ne pas avoir respecté la réglementation sur les données personnelles et sur les cookies publicitaires. En tout, il devra payer 380 000 euros d’amende.
Cette sanction fait suite à une plainte déposée en 2020 par l’association britannique de défense de la vie privée Privacy International. Les contrôles menés par la Commission nationale de l'informatique et des libertés ont ensuite mis en lumière cinq manquements.
Quatre d’entre eux portent sur le Règlement général sur la protection des données (RGPD). Ils ont débouché sur une sanction de 280 000 euros. La Cnil reproche notamment à Doctissimo d’avoir conservé des données personnelles pendant une durée “excessive” et de ne pas avoir recueilli le consentement de ses utilisateurs avant de collecter des données de santé, “considérées comme particulièrement sensibles au regard du RGPD”.
Doctissimo est aussi accusé de ne pas avoir contractualisé le traitement des données personnelles de ses utilisateurs par d’autres sociétés, notamment dans le cadre de la commercialisation des espaces publicitaires sur son site. Enfin, la société n’a pas rempli à ses obligations de sécurité des données, utilisant jusqu’en octobre 2019 un protocole de communication “http”, qui “exposait alors les données à des risques d’attaques informatiques ou de fuite”, selon la Cnil. Et conservant les mots de passe des utilisateurs “dans un format insuffisamment sécurisé”..."
Lire la suite
Doctissimo condamné à 380 000 euros d'amende par la Cnil
L'USINE DIGITALE, 17/05/2023
Partagé par :
Beesens TEAM