Marine de la Clergerie
  • Accueil
  • Présentation
  • Domaines
    • Droit du numérique
    • Contrats
    • Médiation
    • Données personnelles
  • Honoraires
  • Actualités
    • E-commerce
    • Contrats
    • Droit économique
    • Données personnelles
  • contact@mdc-avocat.fr
  • Lexique
24/05/2023 par Marine de la Clergerie
Données personnelles

DOCTISSIMO sanctionné par CNIL à hauteur de 380 000 euros

DOCTISSIMO sanctionné par CNIL à hauteur de 380 000 euros
24/05/2023 par Marine de la Clergerie
Données personnelles
  • La décision: Délibération de la formation restreinte Délibération SAN-2023-006 du 11 mai 2023
  • La société visée : La société française Doctissimo qui édite un site web francophone www.doctissimo.fr proposant des contenus éditoriaux en lien avec la santé et le bien-être.
  • Type de sanction: Sanction financière (amende administrative de 5 millions d’euros).
  • Origine(s) du contrôle: Plainte de l’association Privacy international, communiquée publiquement
  • Type de contrôle: Contrôle en ligne sur le site web; contrôle sur place ; contrôle sur pièces (envoi d’un questionnaire).
  • Textes visés: Directive ePrivacy ; Article 82 de la loi Informatique et Libertés ; articles 5-1-e), 9, 13, 26 et 32 du RGPD

Les manquements relevés :

  • Conservation excessive (24 mois) des résultats des tests associés à l’adresse IP de l’utilisateur, des comptes inactifs de plus de 3 ans créés par les utilisateurs (absence de procédure d’anonymisation)
  • Absence de contrôle suffisant sur la prestation réalisée par le prestataire
  • Utilisation d’une fonction de hachage ne permettant pas l’anonymisation (fonction SHA256 sans clé de hachage associée)
  • Utilisation d’une solution d’anonymisation non effective
  • Absence de consentement explicite pour la collecte des données de santé
  • Absence d’encadrement des traitements réalisés avec un responsable conjoint
  • Absence de sécurité relative à la navigation des utilisateurs web (utilisation http)
  • Absence de sécurité relative au stockage des mots de passe des utilisateurs du site (MD5)
  • Dépôt de cookies publicitaires sans consentement préalable

Références :

  • Délibération SAN-2023-006 du 11 mai 2023
  • RGPD
  • CNIL, 05.2023, données de santé et utilisation des cookies : DOCTISSIMO sanctionné par une amende de 380 000 euros
image_pdfTéléchargez la version pdf de cet article

sanction

Article précédentACTUALITÉS DES DONNÉES PERSONNELLES – MAI 2023Avocat Toulouse

Articles récents

DOCTISSIMO sanctionné par CNIL à hauteur de 380 000 euros24/05/2023
ACTUALITÉS DES DONNÉES PERSONNELLES – MAI 202308/05/2023
Bouton « commande avec obligation de paiement »28/04/2023

Archives

Étiquettes

action de groupe Article 28 Article 32 Article 34 artisan Autorité de la concurrence avis CGU CGV CNIL Consommation contrat convention de stage cookies COVID-19 cybersécurité DGA DGCCRF DPO Délais de paiement e-commerce environnement Garanties GDPR IA Influenceur Jurisprudence logiciel Loi Hamon loi pouvoir d'achat marketplace mineurs numérique prescription prix; RGPD résiliation rétractation sanction Sanctions CNIL sociétés stage stagiaire vidéosurveillance wifi
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
© MDC 2023 - Mentions Légales - contact@mdc-avocat.fr

Catégories

  • Contrats
  • Données personnelles
  • Droit économique
  • E-commerce
  • FAQ
  • Médiation
  • Numérique
  • Profession
  • Rétractation

Articles récents

DOCTISSIMO sanctionné par CNIL à hauteur de 380 000 euros24/05/2023
ACTUALITÉS DES DONNÉES PERSONNELLES – MAI 202308/05/2023
Bouton « commande avec obligation de paiement »28/04/2023

Pages

  • Accueil
  • Actualités
  • Contact
  • Honoraires
  • Lexique
  • Mentions légales
  • Présentation
  • Domaines
    • Droit du numérique
    • Données personnelles
    • Contrats
    • Médiation