Une société de VTC s’est vue sanctionner par la CNIL à hauteur de 400 000 euros le 19 décembre 2018, pour avoir manqué à son obligation, en tant que responsable de traitement, « de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès« . Il lui était reproché un « manque de précautions généralisé » dès lors qu’elle n’avait pas mis en place « certaines mesures élémentaires de sécurité » telles qu’une « mesure d’authentification multifactorielle » ou un « filtrage des adresses IP » afin d’ »éviter toute connexion illicite, en sécurisant les échanges de données« .
Pour lire la décision de la CNIL