L’équivalent berlinois de la Commission a infligé une amende de 14,5 millions d’euros à l’encontre de Deutsche Wohnen SE pour violation du RGPD. C’est le système d’archivage de l’entité spécialisée dans l’immobilier qui a été épinglé.
Des données y ont été sauvegardées sans vérifier si ce stockage était bien autorisé et sans possibilité d’effacement. Dans le lot, des informations relatives à la situation personnelle et financière, des bulletins de salaires, des copies de contrats, des données fiscales, des relevés bancaires ou des documents afférents aux droits sociaux ou à l’assurance maladie.
Un premier audit avait été effectué en 2017, conduisant à une mise à jour en mars 2019 seulement, soit neuf mois après l’entrée en application du RGPD. La société a réalisé un chiffre d’affaires d’un milliard d’euros en 2018. Critère qui a été pris en compte, avec la gravité du manquement, pour établir le niveau de sanction.
Commentaires (9)
#1
J’avais fait une plainte similaire à la CNIL en 2016 (agence immo qui me refusait le droit à la suppression de toutes les données perso fournies dans le cadre d’une location). Je n’ai jamais eu de réponse de la CNIL… " />
#2
Pas assez cher mon fils!
#3
#4
2016 c’est avant le RGPD, il faudrait refaire la demande.
Attention, une société n’est pas en devoir de répondre intégralement à une demande de suppression de données, certaines contraintes légales peuvent forcer la société à conserver des données personnelles même si vous en demander la suppression. Par exemple, si vous faîtes un achat dans une boutique en ligne, le commerçant à l’obligation de conserver les données directement liées à l’achat pour à minima 3 ans (suivant le type d’achat, cela peut être plus long).
#5
Les plaintes étaient déjà possibles avant le RGPD. La loi Informatique et Liberté date de 1978.
Dans mon cas, c’était un dossier de location, où je n’avais pas été choisi. Je voulais donc que l’agence immo supprime les bulletins de salaire, les avis d’imposition, bref toute les données (très) sensibles fournies dans le dossier, car la mise en location étant close elle n’avait pas de raison justifiant cette conservation ces données.
#6
Le gars il demande le respect des lois, quoi… Le fou.
#7
la réalité, cette zone de non-droit… " />
" />
#8
#9
Pour ma part, j’ai eu une réponse aujourd’hui suite à une plainte contre SFR-NC qui n’avait pas supprimé mes données personnelles malgré la demande explicite dans le courrier de résiliation.
Avec numéro de dossier à fournir à la CNIL en cas de récidive.