Premières amendes infligées par la CNIL en matière de Règlement général sur la protection des données (RGPD)

Le site Internet de la société Optical Center permettait de télécharger au format csv un nombre conséquent de documents contenant des données à caractère personnel sans authentification préalable.

La société Optical Center a tenté de faire valoir qu’il s’agissait d’une faille mineure qui n’avait eu aucune conséquence, et qu’aucun préjudice pour les personnes n’en résultait. La Cnil ne l’entendait pas ainsi. Compte tenu du fait que la faille témoignait d’une absence de gestion des risques et qu’un nombre important de données avait été exposé (dont des données sensibles), la Cnil inflige une amende administrative de 250.000 €. C’est la plus forte sanction financière prononcée par la Cnil à ce jour.

 
Délib. Cnil n°SAN-2018-002 du 7 mai 2018.