Le site internet Doctissimo propose principalement des articles, tests, quiz et forums de discussion en lien avec la santé et le bien-être.
Les manquements et les bons réflexes à adopter :
-Des durées de conservation des données personnelles excessives :
- une conservation des données relatives aux tests réalisés par les internautes pendant 24 mois à compter de leur réalisation
- une conservation des données des comptes inactifs pendant 3 ans.
Le bon réflexe : définir combien de temps vous avez besoin de conserver les données en fonction de vos services.
-Le consentement des personnes n’était pas recueilli pour collecter leurs données de santé.
Le bon réflexe : prévoir un consentement des personnes pour collecter leurs données de santé.
-Les traitements effectués avec un autre responsable de traitement n’étaient pas encadrés par contrats, notamment pour la commercialisation des espaces publicitaires sur le site web.
Le bon réflexe : conclure des contrats avec ses partenaires pour cadrer les obligations de chacun.
-Doctissimo a manqué à l’obligation d’assurer la sécurité des données personnelles :
- elle utilisait un protocole de communication “http” qui n’est pas sécurisé et exposait les données à des risques d’attaques informatiques ou de fuite
- elle conservait les mots de passe des utilisateurs dans un format insuffisamment sécurisé alors qu’ils permettaient d’accéder à l’espace personnel contenant notamment les nom, prénom, date de naissance, adresse mail et sexe de la personne concernée.
Le bon réflexe : revoir ses mesures de sécurité régulièrement pour s’assurer de leur efficacité.
-Un cookie publicitaire était déposé sur le terminal de l’utilisateur sans son consentement et dès son arrivée sur le site et 2 cookies publicitaires étaient déposés après avoir cliqué sur le bouton “tout refuser”.
Le bon réflexe : s’assurer que les cookies publicitaires sont déposés sur le terminal de l’utilisateur seulement s’il y a consenti.