La CNIL inflige 250 000€ d'amende à Spartoo

L’an passé, nous apprenions que Spartoo faisait partie des sites concernés par la revente de données personnelles au marché noir. Cette année, le site de vente de chaussures en ligne ...

L’an passé, nous apprenions que Spartoo faisait partie des sites concernés par la revente de données personnelles au marché noir. Cette année, le site de vente de chaussures en ligne est épinglé par la CNIL qui a décidé de lui infliger une amende de 250 000€ pour avoir enfreint les règles du RGPD, en matière de protection de données.

Une mauvaise protection des données observée

Dans un communiqué, la CNIL a apporté des détails quant à sa décision prise le mercredi 5 août. Suite à un contrôle datant de 2018, la Commission nationale de l’informatique et des libertés a infligé une sanction de 250 000€ à Spartoo. La Commission reproche au site de vente ligne plusieurs infractions liées au RGPD. Il y a dans un premier temps une mauvaise protection des données bancaires des clients ainsi que la conservation trop longue de certaines de leurs données personnelles. La CNIL déplore l’inexistence d’une politique encadrant la conservation des données au sein de l’entreprise.

La CNIL s’est également positionnée sur d’autres problèmes rencontrés suite à son contrôle. Tous sont des manquements au RGPD. Spartoo n’a ainsi pas respecté le principe de minimisation des données, en collectant plus de données que nécessaire. L’entreprise a également commis des manquements sur la communication faite envers les clients, en terme de respect de la législation et de traitement de données.

Selon la CNIL, 3 millions de personnes sont concernées

Après avoir détaillé les raisons de la sanction, la CNIL précise dans son communiqué que les clients français ne sont pas les seuls concernés et qu’au moins 3 millions d’Européens sont touchés par cette conservation illégale de données. Dans certains cas, la Commission met en avant que les données ont été gardées, alors même que le client ne s’est pas connecté à son compte durant les 5 dernières années.

Par ailleurs, Spartoo a réagi sur Twitter, après l’annonce de la CNIL, en s’engageant à effectuer les modifications nécessaires pour se conformer au RGPD.

Nous prenons acte de la décision de la @CNIL. Nous nous engageons à réaliser les modifications demandées au plus tôt. Soyez en sûrs #Spartoo depuis toujours est très engagé dans le respect des réglementations quant aux données personnelles de ses clients #RGPD
— Spartoo (@Spartoo) August 5, 2020

La CNIL inflige 250 000€ d’amende à Spartoo

Une mauvaise protection des données observée

Selon la CNIL, 3 millions de personnes sont concernées

Quel bilan pour la CNIL en 2022 ?

La CNIL inflige une amende de 380 000 euros à Doctissimo

La CNIL dévoile son plan d’action autour des intelligences artificielles génératives

Clearview AI récolte une nouvelle amende pour ne pas avoir respecté une décision de la CNIL

Le ministère de l’Économie est mis en demeure par la CNIL

La CNIL propose un dossier thématique autour de l’identité numérique

Dans la même catégorie

Amazon va se servir de l’IA pour trier ses marchandises endommagées

Intelligence artificielle

Amazon

Le rachat d’iRobot par Amazon risque une enquête approfondie au sein de l’UE

Retail

Amazon

Shein signe un partenariat avec Reliance pour réintégrer le marché indien

Retail

Chine

Amazon se retire un peu plus du marché chinois avec la fermeture de son Appstore

Retail

Amazon

Walmart devient le leader du e-commerce en Inde, devant Amazon

Économie

Amazon

Getir envisage un plan de licenciement de 900 salariés en France

Économie

food