Une nouvelle sanction RGPD infligé par la CNIL (Commission Nationale de l’Informatique et des Libertés) a l’encontre de Ledger, leader français de la sécurité crypto, pour non-respect des règles de protection des données personnelles en lien avec le RGPD (Règlement Général sur la Protection des Données). Connue pour ses « cold wallets » sécurisés, Ledger est sanctionnée suite à de graves manquements concernant les données de ses utilisateurs.
Voici un résumé des infractions reprochées par la CNIL :
1. Sécurité insuffisante des données personnelles
Ledger a échoué à protéger efficacement les données personnelles de ses utilisateurs, entraînant deux importantes fuites de données en 2020. Des informations de près d’un million d’utilisateurs se sont retrouvées exposées sur des forums de données volées, facilitant des attaques de phishing ciblées contre les clients de la marque.
2. Conservation des données au-delà de la durée nécessaire
La CNIL a pointé un non-respect des règles de limitation de la conservation des données. Ledger a conservé les informations personnelles de ses clients bien au-delà de ce qui est strictement nécessaire, exposant ainsi ces données à des risques inutiles. Cette pratique enfreint le principe de limitation de durée, un pilier du RGPD.
3. Transparence insuffisante sur l’utilisation des données
Ledger a également été critiquée pour son manque de clarté sur l’utilisation des données personnelles collectées. La CNIL estime que les informations sur la conservation et l’usage des données n’étaient pas suffisamment explicites, limitant ainsi la transparence vis-à-vis des utilisateurs.
Les risques et conséquences pour Ledger
Cette sanction, estimée à 750 000 €, est un rappel sévère des obligations de sécurité et de transparence imposées par le RGPD. Outre l’impact financier immédiat, Ledger pourrait également subir des répercussions sur son image et sa relation de confiance avec les utilisateurs, cruciale dans le secteur des cryptoactifs.
Besoin d’un accompagnement pour votre mise en conformité RGPD ?
Bonnes pratiques de mise en conformité RGPD pour éviter les sanctions
1. Assurer la sécurité des données dès la collecte
La protection des informations des utilisateurs doit être prioritaire dès leur collecte. Pour les entreprises du numérique et de la crypto, des mesures de sécurité strictes sont essentielles pour éviter les fuites de données.
2. Limiter la durée de conservation des informations
Les données personnelles doivent être conservées uniquement pendant la durée nécessaire à l’objectif initial. À l’expiration de ce délai, elles doivent être supprimées ou anonymisées pour éviter des risques inutiles.
3. Informer clairement les utilisateurs
Une transparence totale sur l’utilisation des données est essentielle. Les politiques de confidentialité doivent être simples à comprendre, accessibles et mises à jour régulièrement.
4. Respecter les principes de minimisation
Seules les informations strictement nécessaires doivent être collectées. Toute collecte excessive va à l’encontre des principes de base du RGPD et expose l’entreprise à des risques de sanction.
5. Obtenir un consentement explicite pour toute prospection Avant tout envoi d’emails de prospection ou messages promotionnels, il est impératif d’obtenir un consentement clair des utilisateurs, et de leur permettre de se désabonner facilement.
Sanction Ubisoft : quand jouer à un jeu vidéo soulève une question de conformité RGPD…
Le 24 avril, l’association NOYB (None of Your Business) a déposé plainte contre Ubisoft devant la CNIL autrichienne, ouvrant la voie à une possible sanction Ubisoft pour collecte illégale de données personnelles, même sur un jeu entièrement hors ligne comme Far Cry Primal.
TikTok sanctionné par l’EU : 530 millions d’euros pour des manquements RGPD
Le vendredi 2 mai 2025, l’Union européenne, par l’intermédiaire de son régulateur irlandais, a infligé à TikTok une amende de 530 millions d’euros pour non-respect du RGPD. Cette sanction, liée au transfert de données personnelles d’utilisateurs européens vers la Chine, soulève une question cruciale : les États européens peuvent-ils réellement protéger leurs citoyens dans un espace numérique global où les régulations divergent d’un continent à l’autre ?
Recevez nos actualités, billets et nouvelles formations, directement dans votre boîte mail.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse [email protected].
Télécharger la brochure
En 1 clic, je reçois la plaquette commerciale !
Dans le cadre de sa démarche d’accompagnement, Actecil vous propose de vous envoyer directement par email notre plaquette commerciale. Simple et efficace, en quelques clics, le document est dans votre boîte email.
