La Cnil épingle Optical Center pour défaut de sécurité de données clients
Partager :
La formation restreinte de la Cnil (Commission nationale informatique et libertés) a prononcé une sanction de 50 000 euros à l’encontre de la société Optical Center au motif que celle-ci n’a pas suffisamment assuré la sécurité et la confidentialité des données de ses clients.
Dans un communiqué, la Cnil explique qu’en décembre 2014, la société Optical Center a été mise en demeure par sa présidente de se mettre en conformité avec la loi « Informatique et Libertés », notamment concernant les traitements de données personnelles de ses clients. Cette mise en demeure faisait suite à une plainte reçue qui avait donné lieu à un contrôle. La société ayant apporté des éléments de réponse attestant d’une mise en conformité partielle, la Cnil a procédé à un nouveau contrôle sur place et à une audition de la société, en février et juin 2015. Ils ont permis de constater la persistance de certains manquements, relève l’institution.
La mise en demeure n’ayant pas été entièrement satisfaite, la formation restreinte de la Cnil a prononcé une sanction pécuniaire de 50 000 euros, qu’elle a décidé de rendre publique.
La formation restreinte a considéré qu’Optical Center ne s’était pas mise en conformité sur deux points : l’enseigne n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients (170 000 comptes utilisateurs sur le site www.optical-center.fr) ; et le contrat signé par la société avec l’un de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients. Depuis, l’enseigne s’est mise en conformité avec les obligations demandées par la Cnil.