2 250 000 euros pour Carrefour France (grande distribution) et 800 000 euros pour Carrefour Banque (secteur bancaire). Tels sont les montants des amendes infligées par la Cnil au groupe français en raison de divers manquements au RGPD.
"L’information fournie aux utilisateurs des sites carrefour.fr et carrefour-banque.fr n’était pas facilement accessible, ni facilement compréhensible. De plus, elle était incomplète en ce qui concerne la durée de conservation des données" explique la Cnil. La Commission déplore notamment un accès à l’information trop compliqué et "une information rédigée en des termes généraux et imprécis, utilisant parfois des formulations inutilement compliquées".
Limitation de la durée de conservation des données
Au total, la Cnil a recensé une demi-douzaine de manquements de Carrefour au Règlement général sur la protection des données : limitation de la durée de conservation des données (article 5.1.e du RGPD), cookies (article 82), exercice des droits des personnes (article 12), respect des droits (articles 15, 17 et 21), traitement des données de manière loyale (article 5).
