Connexion

Mot de passe oublié Pas encore de compte ?
Divers
LaVieImmo.com
DiversDiverssamedi 15 juin 2019 à 12h00

Une société immobilière laissait accessibles les infos personnelles des candidats à la location


Les informations des candidats à la location étaient accessibles facilement
Les informations des candidats à la location étaient accessibles facilement
Les informations des candidats à la location étaient accessibles facilement (©AFP)

La Cnil a infligé une amende 400.000 euros à Sergic, une entreprise qui a des activités de gestionnaire d'immobilier, de syndic de co-propriété, de location de vacances, ou d'immobilier d'entreprise. Elle laissait accessible des informations personnelles.

(LaVieImmo.com) - La Commission nationale informatique et libertés (Cnil) a infligé une amende de 400.000 euros à une société immobilière, Sergic, qui avait laissé accessibles en ligne des informations personnelles de candidats à la location, a annoncé la Cnil le 6 juin. Sergic, dont le siège est situé à Wasquehal (Nord), est une société immobilière qui a des activités de gestionnaire d'immobilier, de syndic de co-propriété, de location de vacances, ou d'immobilier d'entreprise.

En août 2018, la Cnil a été prévenue par un utilisateur du site internet de Sergic qu'il avait pu accéder à des données appartenant à d'autres utilisateurs, a-t-elle indiqué dans son communiqué. Il suffisait pour ce faire de "modifier légèrement l'URL (adresse, NDLR) affichée dans le navigateur", selon la Cnil. Dans un contrôle en ligne le 7 septembre, la Cnil a effectivement constaté que des copies de cartes d'identité, carte Vitale, jugement de divorce, attestations de la CAF... était effectivement accessibles "sans authentification préalable".

>> Estimez le prix de votre bien immobilier avec notre simulateur gratuit

Dans un contrôle sur place quelques jours plus tard, elle s'est également rendue compte que Sergic connaissait la vulnérabilité "depuis mars 2018", mais avait tardé à la corriger, ne n'apportant de solution complète qu'au "17 septembre 2018". Grief supplémentaire du régulateur français, Sergic conservait les données de ses candidats à la location "sans limitation de durée". Or, une fois que les logements ont été attribués, Sergic était censé soit les effacer, soit les placer dans un archivage intermédiaire si leur conservation était nécessaire, pour des raisons légales par exemple, indique la Cnil.

Très loin de respecter le RGPD

La société "a manqué à son obligation de préserver la sécurité des données personnelles des utilisateurs de son site, prévue par l'article 32 du RGPD (Règlement européen sur la protection des données)", a souligné le gendarme français des données personnelles. Entré en vigueur le 25 mai 2018 dans l'Union européenne, le Règlement général européen sur la protection des données codifie les droits des internautes quand à l'utilisation de leurs données personnelles, et fixe des obligations aux entreprises pour assurer le respect de ces droits.

Le RGPD permet aux régulateurs nationaux comme la Cnil d'infliger des amendes pouvant aller jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros. En janvier, la Cnil a infligé une amende de 50 millions d'euros à Google, estimant que le géant américain ne prenait pas les moyens de demander un vrai consentement aux internautes pour l'utilisation de leurs données personnelles.

(Avec AFP)

LaVieImmo.com - ©2019 LaVieImmo

Estimation de bien

Estimation de bien


Donnez votre avis
Vous devez être enregistré pour pouvoir poster sur cet article
(il vous reste 2000 caractères)