Le 26 juin dernier, l’ONG britannique Privacy International, a déposé une réclamation auprès de la CNIL contre la société Doctissimo pour dénoncer les pratiques de son site www.doctissimo.fr consacré à la santé et au bien-être [1].

Selon l’ONG, le site et les applications qui lui sont associées ne respectent pas les dispositions du RGPD.

Parmi les infractions constatées, l’ONG soulève notamment que :

  • Les traitements de données réalisés par Doctissimo ne disposent pas d’une base légale, les conditions relatives à la validité du consentement n’étant pas réunies ;
  • le consentement explicite exigé par l’article 9 du RGPD pour les traitements portant sur des catégories particulières de données à caractère personnel, telles que les données de santé, fait défaut ;
  • les principes fondateurs de la protection des données à caractère personnel (notamment de transparence, de loyauté, de licéité, de minimisation, d’intégrité et de confidentialité, ne sont pas respectés) ;
  • les obligations relatives à la protection des données par défaut et dès la conception ne sont pas respectées.

L’ONG reproche enfin à Doctissimo de procéder au dépôt de certains cookies malgré l’absence de consentement des utilisateurs.

Dès septembre 2019, l’ONG avait dénoncé, dans un rapport, la gestion des données personnelles de plusieurs sites de santé, notamment en raison du « marchandage » de données particulièrement sensibles des utilisateurs. La présente saisine de la CNIL s’inscrit dans ce contexte du fait de l’absence de modification par Doctissimo de sa politique de traitement des données personnelles. Selon l’ONG, les informations collectées seraient ainsi communiquées à plus de 550 partenaires commerciaux.

Il incombe désormais à la CNIL d’instruire cette réclamation de Privacy International.

Les résultats de ses investigations sont particulièrement attendus dans le contexte sanitaire actuel.

Affaire à suivre…

Odile Jami-Caston, directrice Data et GDPR compliance, et Pauline Vital, avocate en charge de l’activité e-santé, cabinet | ITLAW Avocats 

Vous travaillez sur un projet de traitement de données personnelles et souhaitez le mettre en conformité ?

Le Cabinet ITLAW Avocats, fort de son expertise depuis plus de 25 ans en matière de nouvelles technologies et de protection des données est à votre disposition pour vous accompagner : nous contacter

[1] https://privacyinternational.org/sites/default/files/2020-06/26.06.2020_Privacy%20International%20-%20plainte%20Doctissimo%20FR.pdf

Nous contacter