110 shaares
Les obligations en la matières sont encore trop souvent prises à la légère.
Le 10 novembre 2022, la CNIL a prononcé à l’encontre de la société DISCORD INC. une amende de 800 000 euros pour avoir manqué à plusieurs obligations du RGPD :
- Un manquement à l’obligation de définir et de respecter une durée de conservation des données adaptée à l’objectif visé (article 5.1.e du RGPD)
- Un manquement à l’obligation d’information (article 13 du RGPD)
- Un manquement à l’obligation de garantir la protection des données par défaut (article 25.2 du RGPD)
- Un manquement à l’obligation d’assurer la sécurité des données personnelles (article 32 du RGPD)
- Un manquement à l’obligation d’effectuer une analyse d’impact relative à la protection des données (article 35 du RGPD)
Le montant a été décidé au regard des manquements retenus, du nombre de personnes concernées, mais aussi en tenant compte des efforts réalisés par la société pour se mettre en conformité tout au long de la procédure et du fait que son modèle d’affaires n’est pas fondé sur l’exploitation des données personnelles.