Suite à une plainte de la part d’un salarié de la société P., la Commission nationale de l’informatique et des liberté (Cnil) s’est rendu dans les locaux de cette société, et, après un premier contrôle, a constaté de nombreux manquements aux articles 6-3°, 32 et 34 de la loi « Informatique et Libertés » relatifs à la collecte de données excessives, à l’information des personnes, et à la sécurité des données.
La Cnil a alors mis en demeure la société de modifier ses pratiques, dont la persistance a été constatée par un nouveau contrôle.
Dans une décision du 30 mai 2013, la formation restreinte de la Commission ayant constaté que les manquements aux articles précités de la loi « Informatique et Libertés » relevés à l’occasion du premier contrôle avaient persisté malgré l’accompagnement de la société par la Commission pour sa mise en conformité, a donc prononcé à l’encontre de la société P. une sanction de 10.000 € d’amende.