Doctissimo écope d’une amende de 380.000 euros de la Cnil

La Commission nationale de l’informatique et des libertés (Cnil) vient d’infliger une amende globale de 380.000 euros à Doctissimo pour avoir manqué à des obligations au règlement général sur la protection des données (RGPD), notamment celle de recueillir le consentement des personnes à la collecte et à l’utilisation de leurs données de santé, et pour ne pas avoir respecté les règles sur les cookies.

Dans le détail, la Cnil a prononcé une amende de 280.000 euros au regard des manquements au RGPD. Cette amende a été prise en coopération avec l’ensemble des homologues européens de la CNIL dans le cadre du guichet unique, car le site web a des visiteurs dans tous les États membres de l’Union européenne. Les manquements concernent le non-respect de l’obligation de conserver les données pour une durée limitée à l’objectif recherché, le non-respect de l’obligation de recueillir le consentement des personnes pour collecter leurs données de santé, le non-respect de l’obligation d’encadrer par contrat les traitements effectués avec un autre responsable de traitement, et le non-respect de l’obligation d’assurer la sécurité des données personnelles.

100.000 euros pour les cookies

L’autorité a aussi sanction Doctissimo à hauteur de 100.000 euros pour le manquement relatif à l’utilisation des cookies (l’article 82 de la loi Informatique et Liberté). Dans ce cas, la Cnil est compétente pour agir seule.

Saisie par l’association Privacy International, la Cnil avait procédé à quatre missions de contrôle auprès du site grand public sur les questions de santé. Elle avait alors relevé des manquements sur les durées de conservation des données, sur la collecte de données de santé via des tests en ligne, sur la sécurisation des données ainsi que sur les modalités de dépôt des cookies sur le terminal des utilisateurs.

A lire aussi: La BCE inflige une amende à Goldman Sachs