Après 80 plaintes déposées par des consommateurs, la CNIL a prononcé un avertissement public contre Cdiscount. Dans son communiqué de mercredi, la commission précise avoir relevé entre février et mars 2016 des manquements graves dans sa base de données. Notamment des commentaires peu élogieux sur ses clients : « Client a une maladie cardiaque », « client imbécile » ou encore « client raciste». L’an passé c’était l’enseigne Boulanger qui s’était fait épinglée pour ses commentaires excessifs sur ses clients.
Pire, la CNIL alerte les consommateurs sur le fait que Cdiscount sauvegarde plusieurs millions de comptes clients, sans limitation de durée, mais également plus de 4 000 données bancaires de manière non sécurisée ! Par exemple l’enregistrement d’un appel téléphonique, entre client et un téléconseiller, contentant des coordonnées bancaires, ou encore la présence de données client alors qu’ils avaient réclamé leur suppression...
Une mise en demeure de se conformer à la loi, dans un délai de trois mois, renouvelable une fois. Il a été décidé de rendre publique cette mise en demeure notamment en raison de la quantité des manquements constatés (10 au total) et du volume potentiel de personnes concernées, le site internet « www.cdiscount.com » indiquant compter environ 2 millions de visiteurs et 85.000 ventes par jour. La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si la société se conforme à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera également l'objet d'une publicité.
De son côté, Cdiscount précise que son “enquête interne a montré que ces dysfonctionnements étaient limités à un seul centre d'appel auquel le groupe a retiré l'activité depuis plusieurs mois. [...] Des contrôles quotidiens ont été renforcés pour veiller au strict respect des règles.”