La Cnil a décidé de sanctionner Doctissimo pour avoir commis des infractions relatives aux données personnelles. Après une plainte déposée en juin 2020 par l’association britannique, Privacy International, la Commission nationale de l’informatique et des libertés a décidé d’infliger une amende de 380 000 euros à l’encontre du site spécialisé dans les questions de santé, a-t-elle indiqué dans un communiqué relayé par l’AFP.

L’autorité indépendante reproche à Doctissimo, membre du groupe Reworld Media, de ne pas avoir respecté le Règlement européen sur la protection des données (RGPD). Les données récoltées lors de tests et de quiz ont été gardées pendant une durée de 24 mois, au-delà des obligations fixées dans le RGPD. Les quiz et les tests soumis aux utilisateurs n’ont pas été accompagnés d’un recueil de consentement, ce qui constitue une infraction au regard du RGPD.

Des « centaines de millions » de victimes

La Cnil a également pointé du doigt la sécurisation des données personnelles. La conservation des mots de passe s’est révélée « insuffisamment sécurisée ». Des infractions relatives aux cookies ont également été mises en lumière. Au total, des « centaines de millions d’internautes », correspondant au nombre de visiteurs du site, ont été victimes de ces manquements relatifs au recueil du consentement.

À lire aussi Données personnelles : la Cnil inflige une amende de 600 000 euros à EDF

Depuis 1978, la Cnil est l’institution chargée de garantir la protectio...

Lire la suite sur LeJDD