Sur cette page, le BfDI, équivalent de notre CNIl épingle l’hébergeur internet 1&1 (qui communique aussi sous le nom de Ionos) et lui inflige une amende de 9,5 millions d’euros.
La raison invoquée est le non respect de l’article 32 du RGPD, selon lequel toute entreprise traitant des données personnelles est obligée de prendre les mesures techniques et organisationnelles appropriées pour protéger systématiquement le traitement des dites données personnelles.
Le BfDI avait pris conscience qu’il était possible, en contactant le call-center, d’obtenir des informations détaillées sur d’autres données personnelles des clients en donnant le nom et la date de naissance d’un client.
Il semble que malgré une coopération de l’entreprise, le niveau de mesure pris n’a pas satisfait aux exigences du BfDI.
Comme souvent dans ce type d’affaire, la solution claire à la solution apportée n’est pas présentée. Si la procédure serait, comme pour l’encaissement d’un chèque en magasin, la présentation de deux pièces d’identités, cela ajouterai un travail important dans les call-center et même dans les procédures des DPO en générales, notamment pour l’exercice des droits à l’oubli.