- La décision : Délibération de la formation restreinte n° SAN-2024-002 du 31 janvier 2024 concernant la société DE PARTICULIER A PARTICULIER – EDITIONS NERESSIS.
- Liens:
- Décision: https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000049128617
- Présentation de la décision par la CNIL: https://www.cnil.fr/fr/duree-de-conservation-et-securite-des-donnees-la-cnil-sanctionne-la-societe-pap-dune-amende-de-100
- La société visée : DE PARTICULIER A PARTICULIER – EDITIONS NERESSIS est une société française immatriculée en 1975. Elle édite le site web www.pap.fr, qui permet aux particuliers de publier et consulter des annonces immobilières sans intermédiaire. Le site propose également des outils complémentaires, tels que l’assistance juridique, le coaching immobilier et des outils de calculs financiers.
- Type de sanction : Sanction financière – amende administrative de 100 000 euros.
- Type(s) du contrôle :
- Le 8 mars 2022, contrôle en ligne à partir du site web » www.pap.fr « .
- Le 7 avril 2022, contrôle sur place dans les locaux de la société situés à Paris.
- Textes visés : Article 5-1-e) du RGPD (limitation de la durée de conservation des données) ; article 13 du RGPD (obligation d’information des personnes) ; article 28 du RGPD (encadrement des traitements effectués par des sous-traitants) ; article 32 du RGPD (obligation d’assurer la sécurité des données).
Bonnes pratiques à retenir :
✅ Définir une politique de durée de conservation des données adaptée.
✅ Supprimer les comptes inactifs conformément aux règles définies.
✅ Assurer une information claire et complète des utilisateurs sur la collecte et l’utilisation de leurs données (bases légales, destinataires, durées de conservation, droits).
✅ Encadrer contractuellement les traitements réalisés par des sous-traitants.
✅ Imposer des mots de passe conformes aux recommandations de la CNIL et de l’ANSSI.
✅ Restreindre l’accès aux données aux seules personnes habilitées.
Contact: Me Marine de la Clergerie (contact@mdc-avocat.fr, www.mdc-avocat, Consultation, LinkedIn), Avocat au Barreau de Toulouse, spécialiste en Droit du numérique et des communications, avec la qualification spécifique Droit des données à caractère personnel et DPO certifié (VERITAS), accompagne régulièrement ses clients pour des audit RGPD, lors des contrôles de la CNIL, et en tant que DPO externe.
