Selon La Lettre et TheBigWhale, la CNIL a sanctionné la société Ledger à hauteur de 750 000 euros pour ne pas avoir « mis en place des mesures de sécurité adéquates pour protéger ses données privées ». La Commission n’a pas (encore ?) publié sa décision.

La société s’était pour rappel fait pirater durant l’été 2020, puis les données avaient été publiées. Une seconde fuite était annoncée en janvier 2021.

L’entreprise confirme la sanction à TheBigWhale et précise être « fermement attachée à la mise en œuvre des mesures les plus strictes de protection des données et de confidentialité, qui sont continuellement évaluées et améliorées ».

Selon nos confrères, deux manquements au RGPD ont été retenus : « Le premier concerne la durée de conservation des données, et le second, la manière dont cette conservation devait être assurée ».

La Lettre rappelle que les fuites ont « d'ailleurs entraîné l'ouverture d'un front judiciaire au civil » de la part de certains clients. Affaire encore en cours, le tribunal judiciaire de Paris « doit rendre sa décision début mars » affirme notre confrère. La décision de la CNIL devrait leur donner du grain à moudre.