France-Soir
© LIONEL BONAVENTURE / AFP/Archives
DÉPÊCHE — Pour plusieurs manquements relatifs à l'acquisition, à la conservation et aux traitements des données personnelles (et médicales) de ses utilisateurs, Doctissimo écope ce jour d'une amende de 380 000€ infligée par la CNIL.
Spécialisé dans les sujets de santé, le site s'est fait reprendre par la Commission de l'informatique et des libertés (CNIL) après qu'une plainte a été déposée en juin 2020 par l'association britannique Privacy International. Dans un communiqué publié le mercredi 17 mai, l'autorité liste quatre manquements relatifs au RGPD, et un manquement relatif à la Loi Informatique et Libertés :
- Un manquement à l'obligation de conserver les données pour une durée limitée à l'objectif recherché (article 5.1.e du RGPD)
- Un manquement à l'obligation de recueillir le consentement des personnes pour collecter leurs données de santé (article 9 du RGPD)
- Un manquement à l'obligation d'encadrer par contrat les traitements effectués avec un autre responsable de traitement (article 26 du RGPD)
- Un manquement à l'obligation d'assurer la sécurité des données personnelles (article 32 du RGPD)
- Un manquement aux obligations liées à l'utilisation des cookies (article 82 de la Loi Informatique et Libertés)
Dans le détail, Doctissimo devra s'acquitter d'une amende de 280 000€ pour ses manquements relatifs au RGPD, ainsi que d'une autre amende de 100 000€ pour ce qui concerne les cookies.