Le Conseil d’État rejette le recours d’une plateforme de location immobilière

Le 4 novembre 2020, le Conseil d’État a confirmé la sanction de 400 000 euros prononcée par la CNIL à l’égard d’une plateforme de location immobilière. En effet, le défaut de sécurité du site de la société a permis à des tiers non autorisés d’accéder, par simple modification des adresses URL, à "plusieurs centaines de milliers de documents" comportant des données personnelles des candidats à la location de logement. Ces données étaient également conservées pour une durée excessive au regard de la finalité poursuivie par leur traitement.

Pour lire la décision du Conseil d’État

Publication de deux mises en demeure concernant les compteurs communicants

Le 11 février 2020, la CNIL a publié deux délibérations mettant en demeure des sociétés de fourniture d’énergie pour non-respect de la réglementation applicable en matière de protection des données personnelles concernant les compteurs communicants. La CNIL a relevé des manquements relatifs aux modalités de recueil du consentement et aux durées de conservation des données. Les sociétés ont trois mois pour se mettre en conformité.

Pour lire le communiqué de la CNIL

Sanction de la CNIL pour atteinte à la sécurité des données et non-respect des durées de conservation

Par une délibération du 28 mai 2019, la CNIL a prononcé une amende administrative à l’encontre d’une société immobilière à hauteur de 400 000 euros pour avoir manqué à ses obligations d’assurer la sécurité des données personnelles et de conserver les données pour une durée proportionnée. La CNIL a notamment constaté un défaut de sécurité du site internet de la société ayant permis d’accéder, à partir de la seule modification d’adresses URL, aux données à caractère personnel relatives aux candidats locataires en soulignant le caractère aggravé du manquement au regard de la nature des données rendues accessibles.

Pour lire la délibération de la Cnil