Acadomia épinglée par la Cnil pour des fichiers contenant des injures

C'est la Commission nationale de l'informatique et des libertés (Cnil) qui a mis au jour cette affaire. En novembre 2009, elle a effectué un contrôle de routine dans les fichiers tenus dans une antenne Acadomia implantée à Aix-en-Provence.

La base de données incriminée est conséquente puisqu'elle comprend, entre autres, les fiches de 230 000 professeurs (recrutés ou postulants), de 350 000 clients et 150 000 prospects. La Cnil y a recensé de multiples infractions à la loi qui l'ont motivé à rendre un avertissement public, un acte rarissime, qui a été publié ce jeudi 27 mai sur son site.

En plus des commentaires injurieux, la Cnil a découvert que la société ne lui avait pas demandé d'autorisation pour l'ensemble des fichiers qu'elle constituait, notamment ceux qui concernaient la gestion des candidatures des enseignants inscrits, des clients et prospects.

Acadomia se permettait aussi de collecter des données personnelles au-delà de ce qui était nécessaire. Ainsi, un professeur déposant une candidature devait fournir son numéro de sécurité sociale, ses coordonnées bancaires et divers renseignements sur son entourage familial avant même d'être définitivement recruté.

Et tous ces fichiers frauduleux étaient conservés sans limite de temps. Acadomia n'effectuait aucune mise à jour ou tri pour retirer les informations d'anciens collaborateurs ou clients.

Mais au moment où la Cnil dévoile l'affaire, Acadomia affirme être désormais en conformité avec la loi. Car il s'est écoulé deux mois depuis qu'elle a reçu une mise en demeure. Les commentaires ont été supprimés et une solution de filtrage a été mise en place pour éviter que de nouveaux propos péjoratifs ne puissent à nouveau être saisis. Et pour calmer le jeu, la société précise travailler « étroitement avec la Cnil sur tous ces sujets de protection de la vie privée ».