La Commission nationale de l’informatique et des libertés (Cnil) vient de mettre en demeure Malakoff Médéric et Humanis de se conformer à la loi. L’autorité de contrôle a en effet constaté que les deux groupes de retraite complémentaire utilisaient des fichiers de bénéficiaires à des fins de prospection commerciale, ce qui est interdit. Les deux groupes ont un mois pour rectifier le tir.
Si les données personnelles et les risques qui leur sont liés vous semblent abstraits, voilà un exemple de débordement très concret. Celui de deux grands groupes, Malakoff Médéric et Humanis (près de 17 millions de personnes couvertes et 12 300 salariés à eux deux), qui piochaient tranquillement dans la base de données des bénéficiaires d’une retraite complémentaire pour faire du démarchage commercial. Cette pratique est formellement interdite par la loi (1), qui exige qu’une base de données ne soit exploitée qu’aux seules fins pour lesquelles elle a été constituée (c’est le principe de « finalité » : le responsable d’un fichier ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime).
C’est la Cnil (Commission nationale de l’informatique et des libertés) qui a découvert ces pratiques lors de …
.