La Cnil sort le bâton!

Le temps de la mansuétude est terminé ! La CNIL vient de nouveau de rendre publique une amende salée pour non respect du RGPD. Dans le collimateur une mutuelle d'assurance, AG2R La Mondiale.

La mutuelle écope dune amende de 1,75 million € pour ne pas avoir respecté l'article 5.1 du RGPD après un contrôle en 2019 du fait de la durée de conservation excessive de données de millions de personnes et ne respectait pas les obligations d’information dans le cadre de campagnes de démarchage téléphonique.

En fait la société n’avait pas mis en œuvre dans ses systèmes les durées de conservation qu’elle avait définies dans son référentiel. En conséquence, elle conservait les données personnelles de ses prospects et clients sur des durées excessives.

A ce jour la société a entamé la démarche pour se mettre en conformité. Ainsi la conformité est acquise s’agissant des données des prospects. S’agissant des données des clients, la société a pris des engagements fermes et documentés de la démarche de mise en conformité qu’elle a engagée et dont la réalisation partielle a été démontrée. Elle a également pris un engagement s’agissant de la date à laquelle elle sera entièrement en conformité sur ce point. Vous trouverez le texte de la décision ici.