Le 19 juillet 2012, la CNIL a prononcé un avertissement à l’égard d’une société de e-commerce pour avoir manqué à ses obligations de protection des données de ses clients. La Commission a ainsi constaté un manquement aux obligations de sécurité et de confidentialité des données, ainsi qu’au respect d’une durée de conservation des données bancaires proportionnée à la finalité du traitement, aucune durée, ni purge, n’ayant été définie. Celle-ci ne respectait pas non plus son obligation de recueillir le consentement des clients à la conservation de leurs données bancaires en mettant en place un « portefeuille électronique », cette conservation allant au-delà d’une prestation de vente en ligne.
Pour lire le communiqué sur le site de la CNIL