La Cnil prononce une sanction de 380.000 € à l’encontre de la société Doctissimo pour avoir manqué à des obligations du RGPD, notamment celle de recueillir le consentement des personnes à la collecte et l’utilisation de leurs données de santé, et pour ne pas avoir respecté les règles sur les cookies.A la suite d’une plainte de l’association Privacy International, la Commission nationale de l'informatique et des libertés (Cnil) a procédé à quatre missions de contrôle auprès de la société Doctissimo, dont le site doctissimo.fr propose principalement des articles, tests, quiz et forums de discussion en lien avec la santé et le bien-être, à destination du grand public.
Lors de ses investigations, la Cnil a relevé plusieurs manquements, notamment concernant les durées de conservation des données, la collecte de données de santé via des tests en ligne, la sécurisation des données ainsi que les modalités de dépôt des cookies sur le terminal des utilisateurs.
En conséquence, par une délibération n° SAN-2023-006 du 11 mai 2023, rendue publique le 17 mai 2023, la formation restreinte de la Cnil a prononcé deux amendes à l’encontre de Doctissimo :- une amende de 280.000 € au regard des manquements au règlement (UE) 2016/679 du 27 avril 2016 (règlement général sur la protection des données - RGPD). Cette amende a été prise en coopération avec l’ensemble des homologues européens de la Cnil dans le cadre du guichet unique, car le site web a des visiteurs dans tous les Etats membres de l’Union européenne.- une amende de 100.000 € concernant le manquement relatif à l’utilisation des cookies ; dans ce cas, la Cnil est compétente pour agir seule.