Sécurité des données et durée de conservation – L’exemple d’Allocab

Vendredi 9 juin 2017

Allocab aurait mieux fait de détruire ses disques durs lorsqu’on lui a demandé. En avril dernier, le service de VTC Allocab a été contraint de payer une amende par la Commission Nationale de l'Informatique et des Libertés pour non-respect de ses obligations de protection vis-à-vis des données personnelles de ses clients. Le régulateur a effectivement condamné la firme Allocab et cette dernière fut forcée de payer la somme de 15 000 €.
 

Les détails de l’affaire Allocab

 
En 2015, la CNIL avait fait une visite dans les locaux d’Allocab, l’un des spécialistes du VTC en France. À l’issue de plusieurs inspections, différents manquements à la loi portant sur l’Informatique et les Libertés furent constatés : durée de conservation des données personnelles des usagers d’Allocab non précisée dans les conditions générales d’utilisation des services de l’entreprise, conservation des données bancaires au-delà du temps requis à la réalisation de la transaction, absence de purge des données des clients ayant demandé la suppression de leurs comptes, entre autres. De ce fait, Allocab fut notifié d’une mise en demeure de la part de la CNIL, qui exigea la résolution des erreurs constatées dans les plus brefs délais.
 
Or, à la suite d’une seconde inspection, des manquements ont subsisté. La CNIL a donc naturellement infligé une pénalité de 15 000 € à la société, qui se défendit en mettant en avant une erreur technique qui aurait empêché le déploiement des correctifs réclamés.
 

Que faut-il retenir de cette affaire ? 

 
Ce qu’il faut retenir, c’est qu’on ne plaisante pas avec la protection des données. D’ailleurs, d’ici un an, le GDPR (Règlement Général de Protection des Données), dispositif adopté par le Parlement Européen, entrera en vigueur. La note pourrait alors être beaucoup plus salée en cas de manquement aux obligations de la loi sur l’Informatique et les Libertés.
 
Dorénavant, toutes les entreprises de l’UE doivent intégrer la protection des données dans la création et l’infrastructure de leurs systèmes sous peine de se voir infliger de lourdes amendes. Il est désormais essentiel qu’elles sécurisent les données sensibles de leur clientèle voire même qu’elles détruisent les documents les plus confidentiels dans le respect des normes. Expert de la destruction de documents, Destrudata est leur meilleur allié dans la mise en place du RGPD.
 

De l’intérêt de détruire vos disques durs 

 
Saviez-vous qu’une fuite de données pourrait sérieusement impacter votre chiffre d’affaires ? En effet, l’article 226-17 du Code Pénal français rend coupables les dirigeants d’entreprises qui ne mettent pas en place les mesures nécessaires en vue de la protection des données de leurs clients. La GDPR prévoit, quant à elle, des amendes pouvant aller jusqu'à 4% du chiffre d'affaires mondial d'une entreprise.
Vous possédez des ordinateurs ou serveurs inactifs comportant des informations sensibles ? Si tel est le cas, vous avez le devoir de les détruire, sous peine de devoir payer une amende. Détruire un disque dur comportant des données privées —même si ce dernier est inutilisé —, c’est éviter une sanction lourde de conséquences. Sachez que Destrudata a la capacité d’intervenir chez vous et d’effacer toute information précieuse à l’aide d’un camion broyeur, certificat de destruction à l’appui.
 

Retour aux actualités