Le distributeur Boulanger est rappelé publiquement à l’ordre par la Cnil. Les commentaires saisis par certains employés dans le logiciel de facturation concernant les clients contenaient des descriptions telles que « n’a pas de cerveau », « client alcoolique », « client très con », etc.
La chaîne de magasins Boulanger, distributeur de matériels multimédias et électroménagers est mise en demeure par la Cnil (Commission nationale de l’informatique et des libertés) de stopper l’enregistrement de certains commentaires considérés comme excessifs sur ses clients.
Alcoolique
En particulier, les fichiers de la société comportaient de nombreux commentaires sur ses clients, comme « n’a pas de cerveau », « cliente avec problème cardiaque », « client alcoolique », « client chiant« , « client très con« , « folle », « fort accent africain« , « cliente de confession juive« , ou d’autres propos insultants. En tout, ce sont 5800 commentaires non pertinents qui ont été relevés par la Cnil.
A la suite d’une plainte, la Cnil a effectué un contrôle sur place, ainsi que des constatations en ligne sur le site internet boulanger.com. Ces vérifications ont permis de relever plusieurs manquements à la loi Informatique et Libertés.
La Cnil a relevé que la société Boulanger met à disposition de ses magasins un outil leur permettant de gérer les clients pour lesquels une facture est éditée. Cet outil permet aux salariés des magasins de mettre à jour les fiches des clients et d’ajouter des commentaires.
Sur le site de Boulanger, la Cnil observe le dépôt de cookies dès l’arrivée sur la page d’accueil ainsi que la conservation des données enregistrées dans certains de ces cookies pendant des durées allant jusqu’à 15 ans. Sur le site de Boulanger, ce sont 108 cookies qui sont déposés sur le terminal de l’internaute, dont 90 à finalité publicitaire. Le dépôt de cookies s’opère dès la connexion au site Web, avant toute action de la part de l’internaute tendant à poursuivre sa navigation sur le site. Le site internet n’a donc pas recueilli le consentement des personnes concernées avant de procéder au dépôt des cookies.
Informations objectives
La Cnil souligne que les informations renseignées sur les clients doivent être objectives et en relation avec la prestation commerciale. Elles ne doivent pas porter atteinte à l’image de la personne. La société Boulanger doit se conformer à la loi dans un délai de 3 mois, en prenant les mesures nécessaires afin que ses fichiers ne contiennent plus de commentaires excessifs, par exemple en mettant en place un système de détection automatique du type filtre.
Boulanger doit attirer l’attention de ses salariés sur la nécessité de n’enregistrer que des données adéquates et pertinentes. La société doit obtenir l’accord préalable des personnes concernées pour l’inscription d’informations, ou cookies, sur leur terminal, et ne pas déposer de cookies d’une durée de vie supérieure à 13 mois.
Cette mise en demeure de la Cnil n’est pas une sanction. Aucune suite ne sera donnée à cette procédure si la société se conforme à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l’objet d’une publicité. Dans le cas contraire, Boulanger pourra être sanctionné.
Moyen cette histoire et encore je suis sur que c’est pas le seul magasin qui procède de la sorte 🙁