Vinted dans le viseur des autorités de contrôle européennes

Vinted dans le viseur des autorités de contrôle européennes
Article RGPD

Le 8 novembre dernier, la CNIL ainsi que les autorités de protection des données lituanienne (State Data Protection Inspectorate) et polonaise (UODO) ont décidé de former un groupe de travail afin de coopérer pour contrôler la conformité au RGPD du site de vente en ligne de Vinted.

Cette décision a été prise suite à de nombreuses plaintes d’utilisateurs reçues par les différentes autorités de contrôle.  

Sur quels points les autorités de contrôle vont-elles porter leur attention ?

  • Sur le fonctionnement du site web, qui exige l’envoi d’une copie numérisée de la carte d’identité afin de débloquer le montant des transactions effectuées sur le compte d’un utilisateur ;
  • Sur la procédure et les critères pour bloquer un compte ;
  • Et enfin, sur les durées de conservation des données.

La société a son établissement principal en Lituanie, c’est donc l’autorité de protection des données lituanienne qui est l’autorité chef de file de Vinted et qui va coordonner les prises de décision.

Qu’est-ce qu’une autorité chef de file ?

Pour rappel lorsqu’un organisme met en œuvre des traitements de données transfrontaliers, il peut bénéficier de ce qu’on appelle le mécanisme du « guichet unique ». La société pourra ainsi s’adresser à un interlocuteur unique qu’on appelle autorité « chef de file ». Il s’agira de l’autorité de contrôle du pays où se trouve l’établissement principal de l’entreprise.

Pour plus d’informations sur la notion d’autorité « chef de file » vous pouvez regarder notre minute RGPD ici.

Pourquoi la CNIL et l’UODO participent au contrôle de Vinted ?

Comme indiqué précédemment, les autorités françaises et polonaises ont été alertées par de nombreuses plaintes des utilisateurs de la plateforme. Comme elles ne sont pas autorités chef de file, elles ne peuvent pas intervenir toutes seules – ou travailler chacune de leur côté. Les trois autorités de contrôle vont donc coopérer pour aboutir à une décision commune ! C’est de cette manière que les autorités de contrôle permettent d’assurer une application homogène du RGPD dans l’UE.

C’est aussi l’occasion pour la plateforme de e-commerce d’améliorer ses pratiques en matière de protection des données personnelles et de proposer des services plus respectueux de la vie privée de ses clients !

Affaire à suivre !

Source : CNIL

Partager l'article

Articles similaires

[ EPISODE 3 ] – Qui sont les responsables conjoints ?
Article RGPD

[ EPISODE 3 ] – Qui sont les responsables conjoints ?

Prévu à l’article 26 du RGPD, la qualification de responsables conjoints du traitement est utilisée lorsque deux responsables du traitement ou plus déterminent ensemble les finalités et les moyens du traitement.  C’est-à-dire pourquoi et comment les données seront traitées !
Lire la suite
[ EPISODE 2 ] – Qui est le sous-traitant  ?
Article RGPD

[ EPISODE 2 ] – Qui est le sous-traitant ?

Episode 2- Nous poursuivons notre série sur les acteurs du RGPD avec les sous-traitants
Lire la suite