Une amende de près de 2,4 millions d'euros pour non-conformité au RGPD
Coup de tonnerre pour Vinted, l’autorité lituanienne de protection des données vient de lui infliger une amende de 2,4 millions d’euros pour non-respect du RGPD. Cette décision fait suite à une série de plaintes déposées depuis 2020, principalement en France, son premier marché (23 millions d'utilisateurs). Comme l'indique le communiqué de la CNIL lithuanienne, la plateforme de seconde main en ligne n'aurait pas traité les demandes d'effacement des données personnelles de ses utilisateurs, aussi appelé droit à l'oubli, de manière « loyale » et « transparente ».
L'entreprise s'est en effet fait épingler pour avoir mis en place un système de « bannissement furtif » sans en informer ses utilisateurs, rendant ainsi leurs activités invisibles au lieu d'être définitivement supprimées. En plus de cela, Vinted n’a pas réussi à prouver qu’elle avait correctement répondu aux demandes d’accès aux données personnelles.
L'entreprise s'est en effet fait épingler pour avoir mis en place un système de « bannissement furtif » sans en informer ses utilisateurs, rendant ainsi leurs activités invisibles au lieu d'être définitivement supprimées. En plus de cela, Vinted n’a pas réussi à prouver qu’elle avait correctement répondu aux demandes d’accès aux données personnelles.
Vinted conteste la décision
Vinted s'est empressée de contester la décision de la CNIL lituanienne. L'entreprise, dans un communiqué, a annoncé son intention de faire appel. Elle a par la même occasion souhaité rassurer ses utilisateurs en indiquant que : « les cas mentionnés par l’Autorité lituanienne de protection des données (VDAI) ne sont en aucun cas liés à la sécurité de leurs comptes et n’impliquent aucune utilisation abusive ni violation de leurs données personnelles ».
Une affaire qui rappelle l'importance pour les entreprises de bien respecter leurs obligations en matière de protection des données, ainsi que la nécessité pour ces dernières de se tenir informées des évolutions des règles afin de se conformer au RGPD. En cas de manquement, comme l'indique le site de la CNIL française, les sanctions prévues pour les entreprises vont d'un rappel à l'ordre à une amende pouvant aller jusqu'à 4% du chiffre d'affaires annuel de l'entreprise, voire à son bannissement temporaire voire définitif du traitement, ainsi que la suspension du flux des données.
Une affaire qui rappelle l'importance pour les entreprises de bien respecter leurs obligations en matière de protection des données, ainsi que la nécessité pour ces dernières de se tenir informées des évolutions des règles afin de se conformer au RGPD. En cas de manquement, comme l'indique le site de la CNIL française, les sanctions prévues pour les entreprises vont d'un rappel à l'ordre à une amende pouvant aller jusqu'à 4% du chiffre d'affaires annuel de l'entreprise, voire à son bannissement temporaire voire définitif du traitement, ainsi que la suspension du flux des données.