Habituellement la CNIL reste assez discrète sur les amendes quelle inflige pour non respect du RGPD ou d'autres atteintes aux données privées. Elle a choisi de rendre publique celle qui punit Brico Privé de 500K€.
Après 3 contrôles, la CNIL a constaté plusieurs manquements concernant le traitement de données personnelles des prospects et des clients de Brico Privé. La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a effectivement considéré que la société avait manqué à plusieurs obligations prévues par le Code des postes et des communications électroniques (CPCE), le RGPD et la loi Informatique et Libertés. L'enquête s'est réalisée en coopération avec les homologues de la CNIL dans d'autres pays européens, Brico Privé opérant aussi en Espagne, en Italie et au Portugal.
Au final, la CNIL a prononcé une amende de 500 000 euros et a décidé de rendre publique sa décision. Elle a également enjoint à la société de mettre ses traitements en conformité avec l’article L.34-5 du CPCE et l’article 5.1.e du RGPD et d’en justifier sous un délai de 3 mois à compter de la notification de la délibération, sous astreinte de 500 euros par jour de retard. vous trouverez les détails de la décision ici.