La CNIL épingle la société De particulier à Particulier (PAP) d’une amende de 100 000 euros, notamment pour le stockage en clair de mots de passe des utilisateurs ainsi qu’une durée de conservation des données jugée trop longue.
L’autorité française de protection des données a procédé à deux missions de contrôle en mars et avril 2022 pour vérifier que le site pap.fr respectait bien le RGPD et la loi Informatique et Libertés. Aux vues des différents manquements qu’elle a constatés, elle a décidé, lors d’une délibération du 31 janvier et publiée ce mardi 13 février, de prononcer une amende de 100 000 euros.
Car le site d’annonces immobilières dérogeait sur plusieurs points au règlement européen : les durées de conservation des données, l’information des personnes, l’encadrement des relations entre l’entreprise et un sous-traitant, ainsi que la sécurisation des données.