- La décision: Délibération de la formation restreinte no SAN-2022-020 du 10 novembre 2022 concernant la société DISCORD INC.
- La société visée : Discord est une société américaine créée en 2015 de 300 salariés. Via son site, elle propose un logiciel de voix sur IP et de messagerie instantanée.
- Type de sanction: Sanction financière (amende administrative de 800 000 euros).
- Origine(s) du contrôle: Non précisé.
- Type de contrôle: Contrôle en ligne sur le site web « discord.com » et sur l’application mobile ; contrôle sur pièce (envoi d’un questionnaire).
- Textes visés: Article 5 §1 e) du RGPD (durée de conservation) ; article 12 §1 du RGPD (transparence) ; article 13 du RGPD (information des personnes) ; article 21 §1 du RGPD (droit d‘opposition) ; article 25 §2 du RGPD (privacy by design) ; article 32 du RGPD (sécurité) ; article 35§1 (AIPD).
Bonnes pratiques à retenir :
- Définir une politique de durée de conservation des données
- Mentionner les durées de conservation dans le registre des activités de traitements
- Effacer et archiver les données conformément aux durées de conservation définies
- Supprimer les comptes clients inactifs au bout de deux ans
- Faire traduire la politique de confidentialité dans la langue du pays visé
- Informer les personnes sur les durées de conservation
- Respecter le droit d’opposition
- Respecter le principe de privacy by design
- Suivre les recommandations de la CNIL pour les mots de passe utilisateurs
- Réaliser les études d’impact lorsque nécessaire
Références :
- Délibération SAN-2022-020 du 10 novembre 2022
- RGPD
- CNIL, 17.11.2022, https://www.cnil.fr/fr/sanction-de-800-000-euros-lencontre-de-la-societe-discord-inc
Contact
Pour toute question relative aux sanctions de la CNIL ou aux données personnelles, contactez Me Marine de la Clergerie, avocat au Barreau de Toulouse, spécialiste en Droit du numérique et des communications, avec la qualification spécifique Droit des données à caractère personnel (contact@mdc-avocat.fr – 0673539644).
