* La Cnil dit avoir reçu 80 plaintes concernant la divulgation de données à des tiers

* Elle dénonce "l'existence de multiples manquements constatés"

* Cdiscount dit que les "dysfonctionnements" étaient limités.

* Le groupe précise avoir renforcé ses contrôles quotidiens.

* Cdiscount affirme son engagement en matière de protection des données de ses clients (Actualisé avec la réaction de Cdiscount)

PARIS, 19 octobre (Reuters) - La Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir prononcé un avertissement public à l'encontre de Cdiscount, filiale de e-commerce de Casino, pour "manquements graves" à la sécurité des données.

La commission, qui précise avoir reçu 80 plaintes concernant la divulgation de données à des tiers non autorisés, a procédé à plusieurs missions de contrôle entre février et mars 2016.

"L'existence de multiples manquements constatés" a conduit la Cnil à engager une procédure de sanction sous forme d'avertissement public ainsi qu'une procédure de mise en demeure.

La Cnil pointe notamment la conservation dans des bases de données de plusieurs millions de comptes d'anciens clients et prospects, sans aucune suppression ni limitation de durée, ou bien la conservation de plus de 4.000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée.

Si, depuis, la société a mis en place des mesures correctives, cette sanction publique est néanmoins justifiée en raison de la nature et du nombre de données en cause, ajoute la commission.

Les contrôles ont également révélé d'autres manquements à la loi comme la mise en ÷uvre d'un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la Cnil, l'enregistrement des coordonnées bancaires de clients lors d'appels reçus par la société ou la présence, dans sa base de données, de commentaires tels que "client a une maladie cardiaque" ou "client raciste".

La Cnil a donc adressé à CDiscount une mise en demeure de se conformer à la loi dans un délai de trois mois, renouvelable une fois.

Réagissant dans un communiqué mercredi soir, Cdiscount indique qu'une "enquête interne a montré que ces dysfonctionnements étaient limités à un seul centre d'appel auquel (le groupe) a retiré l'activité depuis plusieurs mois".

Le spécialiste du e-commerce, qui jugent "inadmissibles" des pratiques demeurant "isolées", affirme que "des contrôles quotidiens ont été renforcés pour veiller au strict respect des règles".

"La confidentialité ainsi que le respect de ses clients, et notamment la protection de leurs données personnelles, est au coeur des préoccupations de Cdiscount qui met tout en oeuvre pour les garantir", ajoute le groupe français.

En juillet 2015, la Cnil avait épinglé le distributeur Boulanger pour des fichiers comportant de nombreux commentaires sur ses clients, comme "n'a pas de cerveau" ou "client alcoolique". (Pascale Denis et Noëlle Mennella, édité par Jean-Michel Bélot et Benoît Van Overstraeten)