La Commission Nationale de l’Informatique et des Libertés (CNIL) a condamné la société Doctissimo à une sanction de 380 000 euros. La CNIL a identifié quatre « manquements » au Règlement Général sur la Protection des Données (RGPD) et un manquement à la loi Informatique et Libertés. Doctissimo « conservait les données relatives aux tests réalisés par les internautes pendant 24 mois, puis 3 mois, à compter de leur réalisation ». Une durée jugée « excessive » par la CNIL qui observe ici un « manquement à l’obligation de conserver les données pour une durée limitée à l’objectif recherché ». Les données des utilisateurs dont le compte était inactif depuis plus de trois ans étaient également conservées sans procédure particulière. Le deuxième manquement pointé par la Commission concerne « l’obligation de recueillir le consentement des personnes pour collecter leurs données de santé ». En effet, « aucun avertissement particulier ni mécanisme de recueil du consentement sur ses tests en ligne » n’était prévu, dénonce la CNIL.
Lire la suite sur Gènéthique
NDLR. Encore et toujours la question de la protection des données personnelles notamment médicales.
Sur le même thème :
> Le Digital Services Act : entre régulation et répression en ligne
