La CNIL inflige une amende de 300 000 euros à Carrefour Banque pour plusieurs manquements au RGPD

La CNIL a annoncé jeudi 26 novembre avoir infligé des amendes à deux filiales du groupe Carrefour – d’un montant de 2,2 millions d’euros pour Carrefour France et de 800 000 euros pour Carrefour Banque – pour plusieurs manquements au RGPD constatés à la suite d’une enquête menée entre mai et juillet 2019. Sur le volet numérique, le groupe est notamment sanctionné pour manquement aux obligations d’information des utilisateurs et non-recueil du consentement pour les cookies publicitaires sur les sites carrefour.fr et carrefour-banque.fr ; et non-respect de la durée de conservation des données des utilisateurs de carrefour.fr. Les données de 750 000 utilisateurs du site, inactifs depuis cinq à dix ans, étaient ainsi conservées. 

À noter : La CNIL précise qu’elle n’a pas prononcé d’injonction “dès lors qu’elle a constaté que des efforts importants avaient permis la mise en conformité sur tous les manquements relevés”. Le groupe a affirmé sur Twitter que la décision de la CNIL concerne “des défaillances passées et isolées”, qui “sont aujourd’hui entièrement corrigées”.