Il est important de respecter les normes pour les données personnelles qui sont stockées sur votre site internet. L’actualité le prouve une fois de plus.
Le site de santé Doctissimo a été sanctionné par la Commission nationale informatique et liberté. Cette sanction vise le fait que le site a conservé trop longtemps les données santé des utilisateurs.
La CNIL indique une durée de conservation excessive des données de santé des utilisateurs, pas de recueil de leur consentement, manquement à l’obligation de sécuriser les données personnelles…
Le site internet devra s’acquitter d’une amende de 280 000 euros au regard du Règlement européen sur la protection des données (RGPD) ainsi que d’une amende de 100 000 euros pour des infractions relatives aux cookies. La sanction fait suite à une plainte déposée en juin 2020 par une association.
Cette sanction concerne notamment les quiz disponibles sur le site portant sur différents sujets de santé. La durée de conservation des données de 24 mois est jugée excessive et non justifiée.
Par ailleurs, l’anonymisation demandée par Doctissimo à son sous-traitant hébergeant les tests n’est pas effective. Le site n’avait pas non plus mis en place de mécanisme de recueil du consentement sur ces tests.
La Cnil a par ailleurs constaté le dépôt d’un cookie utilisé à des fins de publicité sur le terminal dès l’arrivée d’un utilisateur sur le site de celui-ci, et le dépôt de deux autres malgré le choix de l’option « Tout refuser » sur le bandeau d’information. Selon l’autorité, cette absence de recueil du consentement a concerné chaque visiteur du site, « soit des centaines de millions d’internautes ».
Source: Le parisien
