Sanction CNIL : Vinted écope d’une amende de 2,3 Millions d’Euros

Sanction CNIL : Vinted écope d’une amende de 2,3 Millions d’Euros
Article RGPD Sanctions CNIL

Une amende importante pour Vinted

Le 2 juillet 2024, la société Vinted UAB a été condamnée à une amende de 2 385 276 euros par l’autorité lituanienne de protection des données, en collaboration avec la CNIL (Commission Nationale de l’Informatique et des Libertés).


Cette sanction CNIL Vinted fait suite à plusieurs manquements concernant le traitement des données personnelles des utilisateurs de la plateforme.


Qu’est-ce que Vinted ?

Vinted est une plateforme communautaire de vente en ligne permettant à ses utilisateurs de vendre, acheter et échanger des vêtements et accessoires d’occasion. Accessible via une application mobile et un site web, Vinted compte environ 50 millions d’utilisateurs actifs chaque mois à travers le monde.


Freepik

Les problèmes identifiés par la CNIL

Depuis 2020, la CNIL a reçu de nombreuses plaintes de la part d’utilisateurs français concernant des difficultés à exercer leur droit à l’effacement des données. En vertu du RGPD (Règlement Général sur la Protection des Données), la CNIL a transféré ces plaintes à l’autorité lituanienne, compétente pour enquêter, Vinted ayant son siège social en Lituanie.


Les infractions de Vinted

À l’issue des investigations, plusieurs infractions au RGPD ont été constatées :

  1. Refus d’effacement des données : Vinted a refusé des demandes d’effacement de données sans raison valable, n’informant pas correctement les plaignants des motifs de ce refus.
  2. Bannissement furtif : Vinted a utilisé une méthode pour rendre les utilisateurs malveillants invisibles aux autres sans les informer. Cette pratique, destinée à protéger la plateforme, a causé des préjudices aux utilisateurs en les empêchant de contacter le support client ou d’exercer leurs droits.
  3. Droit d’accès aux données : Vinted n’a pas été en mesure de prouver qu’elle avait répondu correctement à certaines demandes de droit d’accès.


Conséquences et implications de la sanction CNIL Vinted

Cette sanction CNIL Vinted rappelle aux plateformes en ligne l’importance de respecter les droits des utilisateurs et de traiter leurs données de manière transparente et équitable. La CNIL continuera de surveiller et de collaborer avec ses homologues européens pour garantir le respect du RGPD.


Bonnes pratiques pour éviter ce type de sanction

Pour éviter une sanction CNIL similaire à celle de Vinted, les entreprises doivent adopter des pratiques rigoureuses en matière de gestion des données personnelles :

  1. Mise en place de procédures claires : Assurez-vous que les demandes d’effacement des données et les demandes d’accès sont traitées rapidement et correctement.
  2. Transparence avec les utilisateurs : Informez clairement les utilisateurs des motifs de toute action entreprise concernant leurs données.
  3. Formation du personnel : Formez régulièrement votre personnel et votre DPO aux exigences du RGPD et aux meilleures pratiques en matière de protection des données.
  4. Audit et vérification : Effectuez des audits réguliers pour vous assurer que les politiques et procédures en place sont conformes aux réglementations en vigueur.
  5. Sécurité des données : Adoptez des mesures de sécurité robustes pour protéger les données personnelles contre les violations et les accès non autorisés.

Besoin d’un accompagnement à ce sujet ?

Vous souhaitez éviter une sanction CNIL et assurer une gestion conforme de vos données personnelles ? Nous sommes là pour vous aider. Contactez-nous pour une consultation personnalisée et découvrez comment nous pouvons vous accompagner dans la mise en conformité avec le RGPD.

Notre équipe d’experts est à votre disposition pour vous fournir des conseils pratiques et des solutions sur mesure pour la protection des données de vos utilisateurs.

Partager l'article

Articles similaires

RGPD en Espagne et en France : comment s’implanter
Article RGPD

RGPD en Espagne et en France : comment s’implanter

Lire la suite
Netflix sanctionné pour violation du RGPD
Article RGPD Sanction RGPD

Netflix sanctionné pour violation du RGPD

a défense des droits numériques vient de marquer un point important : après près de cinq ans de procédure, l’autorité néerlandaise de protection des données (DPA) a infligé une amende de 4,75 millions d’euros à Netflix pour manquement à ses obligations en matière de transparence sur l’utilisation des données personnelles.
Lire la suite