Actualités

🚨 COLLECTE EXCESSIVE • DONNÉES SENSIBLES • MANQUE DE COOPÉRATION
📅 SAN 2023-013 – 18 septembre 2023
💸 200 000 € d’amende infligée à la société S__ LOGISTIC (fret aérien, maison mère chinoise)

📌 Pourquoi ?
La CNIL a sanctionné une société de fret aérien pour une série de manquements graves au RGPD, notamment en matière de respect de la vie privée de ses salariés et de coopération avec l'autorité.

🔍 Les manquements reprochés :
1️⃣ Collecte excessive de données (Art. 5-1c RGPD)
➡️ Un formulaire RH demandait des informations détaillées sur les proches des salariés (identité, fonction, employeur…), au-delà de ce qui était nécessaire.

2️⃣ Traitement illégal de données sensibles (Art. 9 RGPD)
➡️ Collecte du groupe sanguin, de l’origine ethnique et de l’appartenance politique : strictement interdit sauf exception.

3️⃣ Collecte de données relatives aux infractions (Art. 10 RGPD)
➡️ Conservation des extraits de casier judiciaire alors que seuls les justificatifs d’habilitation étaient requis.

4️⃣ Manque de coopération avec la CNIL (Art. 31 RGPD)
➡️ Défaut de réponse complète et claire aux demandes de l’autorité.

⚠️ Conséquences :
• Atteinte à la vie privée des salariés
• Image de l’entreprise écornée
• Obligation immédiate de mise en conformité

🔐 Le respect du principe de minimisation et des interdictions spécifiques du RGPD n’est pas optionnel, surtout lorsqu’il s’agit de données sensibles.