Suite à une plainte quelle a reçue, la Cnil a procédé à un contrôle de la société Optical Center. En décembre 2014, elle a mis en demeure la société Optical Center de se mettre en conformité avec la loi « Informatique et Libertés », notamment concernant les traitements de données personnelles de ses clients.
La société ayant apporté des éléments de réponse attestant dune mise en conformité partielle, la Cnil a procédé à un nouveau contrôle sur place et à une audition de la société, en février et juin 2015.
Ces mesures ont permis de constater la persistance de certains manquements.
Dans un communiqué du 13 novembre 2015, la Cnil annonce que la mise en demeure na pas été entièrement satisfaite et, en conséquence, prononce une sanction pécuniaire, rendue publique, de 50.000 euros à l’encontre de la société.
La Cnil a considéré que la société ne sétait pas mise en conformité sur deux points :
– La société na pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients ;
– Le contrat signé par la société avec lun de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.