Défaut de sécurité de données clients : sanction de 50 000 € à l’encontre d’Optical Center

En décembre 2014, la société OPTICAL CENTER a été mise en demeure par la Présidente de la CNIL de se mettre en conformité avec la loi « Informatique et Libertés », notamment concernant les traitements de données personnelles de ses clients. Celle-ci faisait suite à une plainte reçue qui avait donné lieu à un contrôle. La société ayant apporté des éléments de réponse attestant d’une mise en conformité partielle, la CNIL a procédé à un nouveau contrôle sur place et à une audition de la société, en février et juin 2015. Ils ont permis de constater la persistance de certains manquements.  La mise en demeure n’ayant pas été entièrement satisfaite, la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 50.000 euros à l'encontre de la société OPTICAL CENTER, qu’elle a décidé de rendre publique.  La formation restreinte a considéré que la société ne s’était pas mise en conformité sur deux points : 

• La société n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients (170 000 comptes utilisateurs sur le site www.optical-center.fr) ;
• Le contrat signé par la société avec l’un de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.