Données personnelles : Doctissimo écope d'une amende de 380.000 euros

  380 000 euros. C’est le montant que devra payer Doctissimo, site français - propriété du groupe Reworld Media – consacré aux sujets de santé et bien-être. La sanction, prise par la Cnil, a été annoncée par un communiqué de l’autorité ce mercredi 17 mai. Dans le détail, le site web, qui propose des tests, quizz et forums à destination du grand public, devra s’acquitter de deux amendes. Une amende de 280 000 euros au regard de 4 manquements au règlement général sur la protection des données (RGPD). Le site aurait ainsi, selon l’autorité, conservé trop longtemps les données relatives aux tests et quizz (24 mois), et celles des utilisateurs dont le compte était inactifs depuis plus de 3 ans étaient aussi conservées “sans, par exemple, de procédure d’anonymisation” ; Il aurait aussi collecté sans “aucun avertissement particulier, ni mécanisme de recueil du consentement les données de santé” d’environ 5% de ces tests, alors que ces informations sont “considérées particulièrement sensibles” ; Doctissimo aurait également manqué à son obligation d’encadrer par contrat les traitements effectués avec un autre responsable de traitement ; enfin, il n’aurait pas assez sécurisé les données, de par son protocole de communication non chiffré et une conservation des mots de passe dans “un format insuffisamment sécurisé”.

L’autre amende, de 100 000 euros, concerne un manquement relatif à l’utilisation des cookies. La Cnil a constaté le dépôt d’un cookie utilisé à des fins de publicité sur le terminal de l’utilisateur sans son consentement, dès son arrivée sur le site, ainsi que le dépôt de deux cookies après avoir pourtant cliqué sur “Tout refuser”. Selon l’autorité, cette absence de recueil du consentement a concerné “chaque visiteur [...] soit des centaines de millions d’internautes. C’est suite à une plainte de l’association Privacy International que la Cnil a procédé à ces missions de contrôle auprès de la société Doctissimo.