ACCUEIL       MISSIONS       PLAN D'ACCÈS       CONTACT   






ACTUALITÉS

Associations : vous devez protéger les données personnelles de vos membres

Les associations qui ne prennent pas les mesures nécessaires pour protéger les données personnelles qui leur sont confiées risquent de se voir sévèrement sanctionner par la Cnil.
 Délibération n° SAN-2018-003 du 21 juin 2018   Conseil d’État, 17 avril 2019, n° 423559  

Le Conseil d’État vient de confirmer la condamnation d’une association à une sanction de 75 000 € pour ne pas avoir suffisamment sécurisé les données personnelles de ses bénéficiaires.

Cette association mettait à la disposition de personnes en difficulté des logements dans des résidences et foyers. Or la Commission nationale de l’informatique et des libertés (Cnil) avait constaté qu’il était possible, à partir du site internet de l’association, d’accéder à des documents fournis par les demandeurs de logements et comportant des données sensibles (passeport, carte nationale d’identité, bulletins de salaire, avis d’imposition…). Pour cela, il suffisait de changer un mot dans l’URL d’une demande de logement affichée dans le navigateur. De plus, une recherche faite à partir de Google et incluant le nom du site internet de l’association et les mots « pdf impot » permettait d’obtenir les avis d’imposition des bénéficiaires.

Ces manquements ont amené la Cnil à prononcer une sanction de 75 000 € contre l’association compte tenu de la nature particulièrement sensible des données auxquelles il était possible d’accéder (salaire, revenu fiscal de référence, date de naissance, numéro de Sécurité sociale, adresse…) et du nombre de personnes et de documents visés (plusieurs centaines). De plus, pour la Cnil, ces failles, qui permettaient à toute personne extérieure, même sans connaissance technique particulière, d’accéder aux documents des bénéficiaires, auraient pu être évitées en mettant en place des mesures élémentaires de sécurité ne requérant pas de développements importants, ni coûteux.

L’association avait contesté cette décision en invoquant la disproportion entre les manquements constatés et le montant élevé de l’amende prononcé par la Cnil. Mais le Conseil d’État a considéré que cette sanction était adéquate au vu notamment de la nature et de la gravité du manquement qu’il aurait été facile de prévenir par des mesures simples de sécurité ainsi que des moyens importants dont disposait l’association (environ 270 salariés et un chiffre d’affaires de 37,6 M€ en 2016).

Le Conseil d’État a également confirmé la publication pendant 2 ans de la décision de la Cnil. Une sanction qui est justifiée par la gravité du manquement et la quantité de données personnelles concernées et qui permet, à la fois, de jouer un rôle dissuasif et d’informer les bénéficiaires de l’association des risques encourus et de la correction de la défaillance.

Article du 24/06/2019 - © Copyright Les Echos Publishing - 2019

haut de page




Les associations, premières structures d’accueil des jeunes en service civique
19/08/2019
Année blanche : appréciation des revenus exceptionnels d’un professionnel libéral
19/08/2019
La liquidation judiciaire est moins stigmatisée !
16/08/2019
Rupture conventionnelle : les formalités sont importantes !
14/08/2019
Le montant des charges de copropriété s’envole
14/08/2019
Export : les nouvelles formations de Fun Mooc
13/08/2019
Suppression du CICE : quel est le sort réservé aux créances de crédit d’impôt ?
12/08/2019
Entrepreneur en difficulté : le recours au rétablissement professionnel est facilité
09/08/2019
Noms de domaine : le second marché reprend des couleurs
08/08/2019
Le Livret A attire toujours autant les épargnants
07/08/2019
Imputation des déficits d’une EURL
06/08/2019
Cap sur le dernier jour férié de l’été !
05/08/2019
La procédure de liquidation judiciaire simplifiée est étendue
02/08/2019
Attention à ne pas négliger les mises à jour !
01/08/2019
Top départ pour l’encadrement des loyers à Paris
31/07/2019
Bilan 2018 des contrôles fiscaux
30/07/2019
Vidéosurveillance excessive des salariés : il peut vous en coûter 20 000 € !
29/07/2019
Du changement pour l’éco-prêt à taux zéro
26/07/2019
Sauvegarde des données : 5 règles à respecter
25/07/2019
Publication de l’amende pour non-respect des délais de paiement
24/07/2019
Un congé de paternité plus long en cas d’hospitalisation de l’enfant
23/07/2019
Le barème des indemnités prud’homales emporte l’adhésion de la Haute juridiction
22/07/2019
L’avis d’impôt sur le revenu prochainement disponible
22/07/2019
Pas de réévaluation du barème fiscal applicable au démembrement de propriété
19/07/2019
Infraction commise avec un véhicule de société : il faut dénoncer le conducteur !
18/07/2019
Redressement fiscal : attention à l’adresse de notification !
17/07/2019
Index égalité femmes-hommes : c’est au tour des entreprises de plus de 250 salariés
17/07/2019
Le marché des terres agricoles en 2018
16/07/2019
Le zonage du dispositif Pinel a été revu par les pouvoirs publics
16/07/2019
Du nouveau pour la fiscalité des véhicules
15/07/2019
Quand un salarié abuse de sa liberté d’expression
15/07/2019
Rupture conventionnelle avec un salarié déclaré inapte
15/07/2019
Défaut de dépôt des comptes : qui doit payer l’astreinte ?
12/07/2019
Les pouvoirs publics partent en guerre contre les « passoires thermiques »
12/07/2019
De nouvelles obligations déclaratives pour les grandes entreprises
11/07/2019
Le minage des Bitcoins consomme autant d’électricité que la Tchéquie ou l’Autriche
11/07/2019
Quant à l’assurance retraite des professionnels libéraux…
11/07/2019
Avez-vous pensé à l’épargne retraite ?
10/07/2019
Rentrée scolaire : et si vous donniez un coup de pouce à vos salariés ?
10/07/2019
Mise à disposition de parcelles : gare à la requalification en bail rural !
09/07/2019
Redressement judiciaire : des aménagements en faveur du chef d’entreprise
09/07/2019
Impôt sur les sociétés : renonciation à l’option des sociétés de personnes
08/07/2019
Les associations soumises à la commande publique
08/07/2019
Cotisations sociales : procédure de numérisation des documents
08/07/2019
Pas de changement pour la cotisation AGS !
05/07/2019
Les Français, champions de l’épargne
05/07/2019
Quand la rupture sans préavis d’une relation commerciale établie est justifiée
04/07/2019
Hameçonnage : les points à vérifier pour ne pas se faire avoir
04/07/2019
Comment s’applique l’abattement pour départ à la retraite d’un professionnel libéral ?
04/07/2019
Un léger recul de la collecte en assurance-vie
03/07/2019
Détachement : une mise à jour des obligations des donneurs d’ordre
03/07/2019
Exploitantes agricoles : un congé de maternité revu et corrigé !
02/07/2019
Local industriel : une nouvelle déclaration à souscrire !
02/07/2019
Taux de l’intérêt légal pour le second semestre 2019
01/07/2019
Les statuts, rien que les statuts !
01/07/2019
Jour férié du 14 juillet : quelles incidences pour l’entreprise ?
01/07/2019
Allègement de la procédure des fusions de sociétés
28/06/2019
Des précisions pour le Pinel centre-ville
28/06/2019



© 2009-2019 - Les Echos Publishing - mentions légales et RGPD