La CNIL a récemment prononcé une sanction de 400 000 euros à l’encontre d’une société spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière, pour avoir insuffisamment protégé les données des utilisateurs de son site web et mis en œuvre des modalités de conservation des données inappropriées.
C’est à la suite d’une plainte d’un utilisateur du site internet de ladite société que la CNIL a procédé à un contrôle dans ses locaux.
En effet, des documents transmis par les candidats à la location étaient librement accessibles, sans authentification préalable. Parmi ces documents figuraient des copies de cartes d’identité, de cartes Vitale, d’avis d’imposition, d’attestations délivrées par la caisse d’allocations familiales, de jugements de divorce, de relevés de compte ou encore d’identité bancaire.
La CNIL a ainsi prononcé une amende de 400 000 euros, et décidé de rendre publique sa sanction. La formation restreinte a notamment tenu compte de la gravité du manquement, du manque de diligence de la société dans la correction de la vulnérabilité et du fait que les documents accessibles révélaient des aspects très intimes de la vie des personnes.