Sanction CNIL : Vinted écope d’une amende de 2,3 Millions d’Euros

Sanction CNIL : Vinted écope d’une amende de 2,3 Millions d’Euros
Article RGPD Sanctions CNIL

Une amende importante pour Vinted

Le 2 juillet 2024, la société Vinted UAB a été condamnée à une amende de 2 385 276 euros par l’autorité lituanienne de protection des données, en collaboration avec la CNIL (Commission Nationale de l’Informatique et des Libertés).


Cette sanction CNIL Vinted fait suite à plusieurs manquements concernant le traitement des données personnelles des utilisateurs de la plateforme.


Qu’est-ce que Vinted ?

Vinted est une plateforme communautaire de vente en ligne permettant à ses utilisateurs de vendre, acheter et échanger des vêtements et accessoires d’occasion. Accessible via une application mobile et un site web, Vinted compte environ 50 millions d’utilisateurs actifs chaque mois à travers le monde.


Freepik

Les problèmes identifiés par la CNIL

Depuis 2020, la CNIL a reçu de nombreuses plaintes de la part d’utilisateurs français concernant des difficultés à exercer leur droit à l’effacement des données. En vertu du RGPD (Règlement Général sur la Protection des Données), la CNIL a transféré ces plaintes à l’autorité lituanienne, compétente pour enquêter, Vinted ayant son siège social en Lituanie.


Les infractions de Vinted

À l’issue des investigations, plusieurs infractions au RGPD ont été constatées :

  1. Refus d’effacement des données : Vinted a refusé des demandes d’effacement de données sans raison valable, n’informant pas correctement les plaignants des motifs de ce refus.
  2. Bannissement furtif : Vinted a utilisé une méthode pour rendre les utilisateurs malveillants invisibles aux autres sans les informer. Cette pratique, destinée à protéger la plateforme, a causé des préjudices aux utilisateurs en les empêchant de contacter le support client ou d’exercer leurs droits.
  3. Droit d’accès aux données : Vinted n’a pas été en mesure de prouver qu’elle avait répondu correctement à certaines demandes de droit d’accès.


Conséquences et implications de la sanction CNIL Vinted

Cette sanction CNIL Vinted rappelle aux plateformes en ligne l’importance de respecter les droits des utilisateurs et de traiter leurs données de manière transparente et équitable. La CNIL continuera de surveiller et de collaborer avec ses homologues européens pour garantir le respect du RGPD.


Bonnes pratiques pour éviter ce type de sanction

Pour éviter une sanction CNIL similaire à celle de Vinted, les entreprises doivent adopter des pratiques rigoureuses en matière de gestion des données personnelles :

  1. Mise en place de procédures claires : Assurez-vous que les demandes d’effacement des données et les demandes d’accès sont traitées rapidement et correctement.
  2. Transparence avec les utilisateurs : Informez clairement les utilisateurs des motifs de toute action entreprise concernant leurs données.
  3. Formation du personnel : Formez régulièrement votre personnel et votre DPO aux exigences du RGPD et aux meilleures pratiques en matière de protection des données.
  4. Audit et vérification : Effectuez des audits réguliers pour vous assurer que les politiques et procédures en place sont conformes aux réglementations en vigueur.
  5. Sécurité des données : Adoptez des mesures de sécurité robustes pour protéger les données personnelles contre les violations et les accès non autorisés.

Besoin d’un accompagnement à ce sujet ?

Vous souhaitez éviter une sanction CNIL et assurer une gestion conforme de vos données personnelles ? Nous sommes là pour vous aider. Contactez-nous pour une consultation personnalisée et découvrez comment nous pouvons vous accompagner dans la mise en conformité avec le RGPD.

Notre équipe d’experts est à votre disposition pour vous fournir des conseils pratiques et des solutions sur mesure pour la protection des données de vos utilisateurs.

Partager l'article

Articles similaires

Comment créer un formulaire de confidentialité conforme au RGPD
Article RGPD

Comment créer un formulaire de confidentialité conforme au RGPD

Un formulaire de confidentialité RGPD, ou formulaire de consentement, est un outil essentiel pour s'assurer que les données sont collectées en conformité avec la loi. Mais que doit contenir un tel formulaire pour être réellement efficace et légalement valable ? Explorons ensemble les éléments clés pour créer un formulaire de confidentialité qui respecte le RGPD.
Lire la suite
Linkedin sanctionnée pour violation RGPD
Article RGPD Sanctions CNIL

Linkedin sanctionnée pour violation RGPD

Une nouvelle sanction RGPD infligée par la DPC (Data Protection Commission) irlandaise à l’encontre de LinkedIn, pour non-respect des règles de protection des données personnelles en lien avec le RGPD (Règlement Général sur la Protection des Données).
Lire la suite