La CNIL s'est ainsi récemment penchée sur la façon dont étaient traitées les données personnelles des utilisateurs des services en ligne d'Optical Center suite à la remontée d'une plainte d'une cliente fin 2014.
Cette dernière aurait ainsi attiré l'attention de la Commission après avoir été capable de récupérer le mot de passe de son compte Internet auprès d'un opérateur du SAV téléphonique d'Optical Center. Ce dernier lui aurait transmis oralement son mot de passe, ce qui laissait sous-entendre que ces derniers étaient accessibles en clair pour les employés du groupe, laissant ainsi chacun accéder aux données personnelles des clients, mais représentant également un risque potentiel en cas de piratage et de détournement des données.
Rapidement, la Commission nationale informatique et libertés enquête et constate l'absence de chiffrement des mots de passe, elle met alors Optical Center en demeure de se mettre en conformité avec la loi. Optical Center opère des changements et partage alors des éléments prouvant ses actions.
Entre février et juin cette année, la CNIL opère un nouvel audit de la société et constate le maintien de plusieurs manquements élémentaires à la sécurité dans le traitement des données. Le chiffrement des données personnelles est inexistant ou peu efficace, et les contrats signés avec un de ses prestataires n'intégraient pas de volet concernant les obligations en matière de sécurité et de confidentialité des données clients.
Pour ne pas avoir agi comme elle l'aurait dû, la société Optical Center s'est ainsi vu infliger une amende de 50 000 euros par la CNIL. Comme toujours, les montants peuvent paraitre dérisoires pour ces grands groupes. Reste que la publication de la condamnation pourrait avoir des impacts néfastes sur la popularité de l'enseigne.
Optical Center de son côté a affirmé s'être mis en conformité avec la loi entre temps.
