Le cas NS Cards France : ¿Cómo evitar las multas del RGPD?

Découvrez comment NS Cards France aurait pu éviter les sanctions grâce à Data Comply One (ex Mission RGPD)

Amende RGPD de 105 000 euros pour une PME

⏭ El contexto

NS CARDS FRANCE est une entreprise qui édite le site neosurf.com et l’application mobile « Neosurf » permettant d’effectuer des paiements en ligne après inscription au service.

Fin 2021, la CNIL a procédé à deux contrôles de la société. Lors de ses investigations, elle a relevé des manquements concernant les durées de conservation des données de comptes utilisateurs, l’information des personnes, la sécurisation des données et les modalités de dépôt des cookies et traceurs sur le terminal des utilisateurs.

En conséquence, la formation restreinte – organe de la CNIL chargé de prononcer des sanctions – a prononcé deux amendes à l’encontre de NS CARDS FRANCE :

une amende au regard des manquements au règlement général sur la protection des données (RGPD). Cette amende a été prise en coopération avec 17 homologues européens de la CNIL dans le cadre du guichet unique, car le site web a des visiteurs dans plusieurs États membres de l’Union européenne ainsi qu’en Norvège.
une amende concernant le manquement relatif à l’utilisation des cookies et traceurs (article 82 de la loi Informatique et Liberté). Dans ce cas, la CNIL est compétente pour agir seule.

Afin de déterminer le montant de la sanction, la CNIL a pris en compte la nature des manquements, la négligence dont a fait preuve la société, les catégories de données personnelles (incluant des données bancaires), le nombre de personnes concernées et la situation financière de la société.

💶 Sanciones impuestas

La CNIL a prononcé une sanction de 105 000 euros à l’encontre de la société NS CARDS FRANCE pour le non-respect des règles sur les cookies et traceurs ainsi que pour plusieurs manquements au RGPD, concernant la durée de conservation des données, l’information des personnes et la sécurité des données.

Voici les Manquements :

❌ Durée de conservation

La CNIL a remarqué que les données des utilisateurs étaient conservées pour une durée indéterminée.

❌ Politique de confidentialité

D’autre part, la política de privacidad du site et de l’application était incomplète, obsolète et disponible uniquement en anglais.

❌ Sécurité des données

De plus, les mots de passe n’étaient pas assez complexes et 50 000 mots de passe étaient conservés en clair, dans un fichier, et associés aux e-mails des utilisateurs. Les risques de fuites de données étaient donc élevés.

❌ Les cookies

Enfin, les cookies Google analytics et reCAPTCHA étaient déposés sur le matériel de l’utilisateur sans son consentement.

Soluciones para Evite estas deficiencias con la plataforma todo en uno Data Comply One (anteriormente Mission RGPD)

✅ SOS durées de conservation

Utilisez « SOS durées de conservation » dans votre assistant virtuel pour consulter les durées de conservation préconisées par la CNIL.

✅ Ressources juridiques, Visa RGPD et Accompagnement Expert

Informer vos utilisateurs d’application et site internet grâce à notre modèle « Politique de confidentialité site internet » disponible dans les ressources juridiques. En validant votre Visa RGPD avec votre expert, vous vous assurez que vos mentions d’information sont complètes et votre bandeau cookies répond aux attentes de la CNIL.

Descubra cómo evitar las sanciones del RGPD con Data Comply One (anteriormente Mission RGPD)

Para ver este vídeo, autoriza la cookie de YouTube Cookies en nuestro banner de cookies.
Sí, ver vídeos en YouTube está vinculado a la aceptación del almacenamiento de cookies para proporcionar publicidad dirigida. No entre en pánico, simplemente haga clic en "Aceptar cookies de YouTube". Y si alguna vez cambias de opinión, puedes retirar el consentimiento una vez finalizado el vídeo. Para obtener más información, consulte la política de cookies de YouTube.

Solicita una demo