Carnets du Business


           

RGPD : Vinted sanctionnée pour sa politique de données personnelles




Jeudi 4 Juillet 2024


Vinted, le géant de la seconde main en ligne créé en 2008 à Vilnius, vient d'être condamné par la CNIL lituanienne pour des manquements en matière de protection des données de ses utilisateurs. Après l'ouverture d'une enquête en 2020 suite à de nombreuses plaintes des utilisateurs de la plateforme, dont la majorité était française, l'autorité lituanienne a rendu sa décision dans un communiqué publié le 3 juillet 2024.



Une amende de près de 2,4 millions d'euros pour non-conformité au RGPD

Coup de tonnerre pour Vinted, l’autorité lituanienne de protection des données vient de lui infliger une amende de 2,4 millions d’euros pour non-respect du RGPD. Cette décision fait suite à une série de plaintes déposées depuis 2020, principalement en France, son premier marché (23 millions d'utilisateurs). Comme l'indique le communiqué de la CNIL lithuanienne, la plateforme de seconde main en ligne n'aurait pas traité les demandes d'effacement des données personnelles de ses utilisateurs, aussi appelé droit à l'oubli, de manière « loyale » et « transparente ».

L'entreprise s'est en effet fait épingler pour avoir mis en place un système de « bannissement furtif » sans en informer ses utilisateurs, rendant ainsi leurs activités invisibles au lieu d'être définitivement supprimées. En plus de cela, Vinted n’a pas réussi à prouver qu’elle avait correctement répondu aux demandes d’accès aux données personnelles.

Vinted conteste la décision

Vinted s'est empressée de contester la décision de la CNIL lituanienne. L'entreprise, dans un communiqué, a annoncé son intention de faire appel. Elle a par la même occasion souhaité rassurer ses utilisateurs en indiquant que : « les cas mentionnés par l’Autorité lituanienne de protection des données (VDAI) ne sont en aucun cas liés à la sécurité de leurs comptes et n’impliquent aucune utilisation abusive ni violation de leurs données personnelles ».

Une affaire qui rappelle l'importance pour les entreprises de bien respecter leurs obligations en matière de protection des données, ainsi que la nécessité pour ces dernières de se tenir informées des évolutions des règles afin de se conformer au RGPD. En cas de manquement, comme l'indique le site de la CNIL française, les sanctions prévues pour les entreprises vont d'un rappel à l'ordre à une amende pouvant aller jusqu'à 4% du chiffre d'affaires annuel de l'entreprise, voire à son bannissement temporaire voire définitif du traitement, ainsi que la suspension du flux des données.

Axelle Ker




Recherche

Rejoignez-nous
Twitter
Rss
Facebook










2ème édition, revue et augmentée