Actualités

🏠 Immobilier et données personnelles : 400 000 € d’amende
📅 Décision CNIL – 28 mai 2019 : 2019-995
🔍 Une faille de sécurité + une durée de conservation excessive = double sanction RGPD

📌 Contexte :
En 2019 une société spécialisée dans la gestion locative, a été sanctionnée de 400 000 € d’amende pour deux manquements majeurs au RGPD :

🔐 1. Sécurité insuffisante (Art. 32 RGPD)
👉 Une faille technique permettait d’accéder à 290 000 documents confidentiels via une simple modification de l’URL.
💥 Résultat : accès non autorisé aux : cartes d’identité, RIB, jugements de divorce, attestations CAF, etc.
⚠️ Aucun contrôle d’accès, pas de filtrage, ni de mesures d’urgence mises en place après la découverte.
👥 29 440 personnes concernées.

📁 2. Durée de conservation excessive (Art. 5-1.e RGPD)
⏳ La société conservait toutes les pièces justificatives pendant 6 ans, même pour les candidats non retenus.

💸 Facteurs aggravants :
• Aucune authentification sur le portail
• Manque de réactivité malgré l’alerte
• Gravité des données exposées
• Absence de garanties d’archivage