Le gendarme français des données personnelles, la Cnil, a infligé une amende de 3 millions d'euros à deux sociétés du groupe de grande distribution Carrefour pour avoir enfreint les règles européennes sur les données personnelles, a-t-elle annoncé jeudi 26 novembre. Après avoir été saisie de plusieurs plaintes et suite à plusieurs contrôles entre mai et juillet 2019, «la Cnil a constaté des manquements concernant le traitement des données des clients et des utilisateurs potentiels», a écrit la Commission dans un communiqué publié sur son site. La Cnil a notamment constaté des défauts d’information des utilisateurs sur le traitement (parfois irréguliers) et la durée de conservation des données lors de l’inscription à un programme de fidélité. De plus certains cookies étaient déposés avant consentement. In fine, Carrefour France devra s'acquitter d'une amende de 2,25 millions d'euros, et Carrefour Banque de 800 000 euros. En revanche, aucune injonction n'a été prononcée, le régulateur ayant depuis «constaté que des efforts importants avaient permis la mise en conformité sur tous les manquements relevés». Carrefour a reconnu ces faits sur Twitter et indiqué qu’ils étaient anciens et «isolés» et qu’ils avaient été depuis «entièrement corrigés».
