Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

RGPD : une compagnie immobilière allemande condamnée à 14,5 millions d’amende

Par Sébastien Gavois

Le 06 Novembre 2019 à 09h39

1 min 9

L’équivalent berlinois de la Commission a infligé une amende de 14,5 millions d’euros à l’encontre de Deutsche Wohnen SE pour violation du RGPD. C’est le système d’archivage de l’entité spécialisée dans l’immobilier qui a été épinglé.

Des données y ont été sauvegardées sans vérifier si ce stockage était bien autorisé et sans possibilité d’effacement. Dans le lot, des informations relatives à la situation personnelle et financière, des bulletins de salaires, des copies de contrats, des données fiscales, des relevés bancaires ou des documents afférents aux droits sociaux ou à l’assurance maladie.

Un premier audit avait été effectué en 2017, conduisant à une mise à jour en mars 2019 seulement, soit neuf mois après l’entrée en application du RGPD. La société a réalisé un chiffre d’affaires d’un milliard d’euros en 2018. Critère qui a été pris en compte, avec la gravité du manquement, pour établir le niveau de sanction.

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Les États-Unis auraient étendu l’obligation de surveillance (FISA) aux data centers

« Choose France » : Microsoft et Amazon promettent plus de 5 milliards d’euros d’investissements à eux deux

SoC M4 : évolutions (face aux M1 à M3) et promesses floues d’Apple

Avec 01.ai, Kai-Fu Lee tente de créer un « moment ChatGPT » en Chine

« Dans les algorithmes », nouvelle newsletter sur l’impact social de la tech

Un militant identifié par son adresse e-mail de récupération Proton

Domotique : Matter 1.3 permet la gestion de l’énergie, de l’eau et des bornes de recharge

Vague de faux signalements sur Waze ce week-end

#Flock : Chic, c’est l’Ascension !

Un drapeau américain flotte dans un ciel gris.

La pression américaine monte encore d’un cran contre le Chinois Huawei

Commentaires (9)

Jarodd Abonné

Le 06/11/2019 à 10h15

J’avais fait une plainte similaire à la CNIL en 2016 (agence immo qui me refusait le droit à la suppression de toutes les données perso fournies dans le cadre d’une location). Je n’ai jamais eu de réponse de la CNIL… " />

gendy54 Abonné

Le 06/11/2019 à 11h05

Pas assez cher mon fils!

bilbonsacquet Abonné

Le 06/11/2019 à 12h22

Jarodd a écrit :

J’avais fait une plainte similaire à la CNIL en 2016 (agence immo qui me refusait le droit à la suppression de toutes les données perso fournies dans le cadre d’une location).

J’avais fait une demande pour une fuite de donnée d’une communauté d’agglomération en 2018 et j’ai eu un suivi. Vu que le RGPD est passé entre temps, redemande à l’agence immo et si refus => cnil.

Lesgalapagos

Le 06/11/2019 à 13h31

2016 c’est avant le RGPD, il faudrait refaire la demande.

Attention, une société n’est pas en devoir de répondre intégralement à une demande de suppression de données, certaines contraintes légales peuvent forcer la société à conserver des données personnelles même si vous en demander la suppression. Par exemple, si vous faîtes un achat dans une boutique en ligne, le commerçant à l’obligation de conserver les données directement liées à l’achat pour à minima 3 ans (suivant le type d’achat, cela peut être plus long).

Jarodd Abonné

Le 06/11/2019 à 13h34

Les plaintes étaient déjà possibles avant le RGPD. La loi Informatique et Liberté date de 1978.

Dans mon cas, c’était un dossier de location, où je n’avais pas été choisi. Je voulais donc que l’agence immo supprime les bulletins de salaire, les avis d’imposition, bref toute les données (très) sensibles fournies dans le dossier, car la mise en location étant close elle n’avait pas de raison justifiant cette conservation ces données.

Kevsler

Le 06/11/2019 à 13h47

Le gars il demande le respect des lois, quoi… Le fou.

WereWindle

Le 06/11/2019 à 14h10

la réalité, cette zone de non-droit… " />

" />

LostSoul Abonné

Le 06/11/2019 à 15h29

Lesgalapagos a écrit :

2016 c’est avant le RGPD, il faudrait refaire la demande.

Attention, une société n’est pas en devoir de répondre intégralement à une demande de suppression de données, certaines contraintes légales peuvent forcer la société à conserver des données personnelles même si vous en demander la suppression. Par exemple, si vous faîtes un achat dans une boutique en ligne, le commerçant à l’obligation de conserver les données directement liées à l’achat pour à minima 3 ans (suivant le type d’achat, cela peut être plus long).

Dans ce cas précis, la société a obligation d’xpliciter les clauses et conditions de rétention. Normalement ça doit même être fait avant toute inscription ;) Vu que la RGPD est contraignant sur ce point : toutes les clauses liées au traîtement des données personnellesr requièrent le consentement EXPLICITE de l’utilisateur.

C’est même ça qui a fait chier les sociétés : obligation d’implémenter toute une série de validations supplémentaires à la création d’un compte utilisateur, etc.

 

SebGF Abonné

Le 06/11/2019 à 17h15

Pour ma part, j’ai eu une réponse aujourd’hui suite à une plainte contre SFR-NC qui n’avait pas supprimé mes données personnelles malgré la demande explicite dans le courrier de résiliation.

Avec numéro de dossier à fournir à la CNIL en cas de récidive.

Fermer

❮

❯