Après Uber, c’est au tour du français Allocab de rejoindre le banc des accusés. Le mardi 25 avril dernier, l’entreprise spécialisée dans les VTC s’est vue infliger une amende de 15.000€ par le CNIL pour non-respect de ses obligations de protection des données personnelles de ses clients.
15.000€ d’amendes !
L’affaire a débuté en 2015 suite à une plainte déposée par une cliente. La Cnil (Commission nationale de l’informatique et des libertés) a alors mené un contrôle auprès d’Allocab. Lors de cette inspection, plusieurs infractions à la loi Informatique et Libertés ont été soulevées par les enquêteurs. D’abord, ils ont remarqué que la société de VTC conservait les données bancaires de ses clients au-delà du temps utile à la transaction effective. Puis, ils ont aussi soulevé la non-suppression des données enregistrées des clients ayant déjà supprimé leur compte. Enfin, les enquêteurs ont décelé des lacunes dans les mesures prises pour assurer la protection et la confidentialité des informations stockées.
Si Allocab a mis du temps avant de répondre à la Cnil, l’entreprise a toutefois assuré avoir pris les mesures nécessaires pour se conformer. Pourtant, lors d’un second contrôle de la commission, les manquements subsistaient. Pour sa défense, la société de VTC prétextait un dysfonctionnement technique mais cet argument n’a pas convaincu les enquêteurs. La Cnil a ainsi décidé de lui infliger une amende de 15.000 euros.
Protection des données stockées, une priorité pour les entreprises
Selon la Cnil, la sanction aurait pu être plus sévère. Toutefois, les experts de la commission a avoué s’est montrée tolérante du fait de « la cessation des manquements au jour de la séance établie par constat d’huissier ». Pour eux, ce verdict vise surtout à sensibiliser les « responsables de traitement quant à leurs obligations » que de punir Allocab. Il est à noter qu’un règlement européen sur la protection des données, le GDPR, entrera en vigueur dans un an et il risque d’être sans merci vis-à-vis de ceux qui osent enfreindre les règlements.
Acteur majeur dans son domaine, Eden Transports n’attend pas les contrôles pour se conformer à la loi en vigueur. En plus d’assurer la satisfaction de ses clients, l’entreprise garantie aussi le respect et la protection de leurs données personnelles. Pas étonnant que de grands enseignes comme la Banque Populaire, Areva, Dow, Danone, Visa & Co, Revents, Criph, Ceciaa, Chandler Chicco Agency et même la mairie de Paris lui font confiance.