La CNIL a récemment sanctionné les entreprises de voyance en ligne cosmospace (250 000 €) et télémaque (150 000 €) pour de graves manquements à la protection des données personnelles. ces deux sociétés, exploitant les sites medium.fr et horoscope.fr, ont conservé des données sensibles, telles que l’orientation sexuelle et l’état de santé, sans consentement explicite des utilisateurs et pendant une durée excessive de six ans. plus de 1,5 million de profils ont été touchés, révélant d’importantes failles dans leur gestion des données personnelles.
Les amendes résultent principalement d’une mauvaise gestion des données sensibles, qui incluent des informations sur l’orientation sexuelle et l’état de santé des utilisateurs, collectées sans leur consentement explicite et conservées pendant plus de six ans, soit bien au-delà de la période recommandée de trois ans.
La CNIL a découvert que cosmospace et télémaque stockaient des informations personnelles sensibles, dont l’orientation sexuelle et des détails de santé, sans consentement explicite. les entreprises justifiaient ces pratiques par des besoins internes tels que la formation du personnel et la conformité fiscale, mais la cnil a jugé ces justifications insuffisantes.
La collecte prolongée des données sensibles, combinée à l’enregistrement des appels entre les clients et les voyants, a entraîné des violations multiples des règles rgpd. de plus, les bases de données des deux entreprises contenaient plus de 1,5 million de profils, accumulés sans respect des régulations en vigueur.
Ces entreprises devront désormais renforcer leur gestion des données, effectuer des audits réguliers et mettre en place des mesures de conformité rgpd pour éviter de futurs incidents.