E-commerce : nécessité de garanties renforcées pour la protection des données bancaires

Le 19 juillet 2012, la CNIL a prononcé un avertissement à l’égard d’une société de e-commerce pour avoir manqué à ses obligations de protection des données de ses clients. La Commission a ainsi constaté un manquement aux obligations de sécurité et de confidentialité des données, ainsi qu’au respect d’une durée de conservation des données bancaires proportionnée à la finalité du traitement, aucune durée, ni purge, n’ayant été définie. Celle-ci ne respectait pas non plus son obligation de recueillir le consentement des clients à la conservation de leurs données bancaires en mettant en place un « portefeuille électronique », cette conservation allant au-delà d’une prestation de vente en ligne.

Pour lire le communiqué sur le site de la CNIL