SANCTION. Ce jeudi 6 juin 2019, la Commission nationale de l'informatique et des libertés (Cnil) a condamné une société immobilière à 400.000 euros d'amende pour deux manquements au règlement général de la protection des données (RGPD).

"La formation restreinte de la Commission nationale de l'informatique et des libertés (Cnil) a considéré que la société Sergic a manqué à son obligation de préserver la sécurité des données personnelles des utilisateurs sur son site", a annoncé la Cnil, ce jeudi 6 juin 2019. Sergic, qui officie dans la promotion, la vente, la location et la gestion immobilière, a donc été condamné à 400.000 euros d'amende.

 

A l'origine de ce jugement, une plainte déposée par un utilisateur, en août 2018, qui indiquait pouvoir accéder à des documents d'autres utilisateurs enregistrés sur le site de Sergic, en changeant l'adresse affichée dans le navigateur. Suite à un contrôle effectué par la Cnil le 7 septembre 2018, il s'est avéré que des copies de cartes d'identité, des identifiants bancaires et autres documents nécessaires à la constitution d'un dossier de location étaient librement accessibles. Après enquête, l'organisme de l'État a découvert que ce manquement était connu de la société depuis le mois de mars, et n'a été corrigé que le 17 septembre dernier, sans que des mesures d'urgence n'aient été mises en place. De plus, Sergic conservait les données de ses candidats à la location "sans limitation de durée". Or, une fois les logements attribués, le bailleur doit, soit les effacer, soit les placer dans un archivage intermédiaire si nécessaire.

 

Cette sanction intervient dans le cadre du règlement général sur la protection des données (RGPD), qui permet aux régulateurs nationaux de donner des amendes pouvant aller jusqu'à 4 % du chiffre d'affaires de l'entreprise, ou 20 millions d'euros.

actionclactionfp