Actualités

Spartoo : 250 000 euros d’amende pour non-conformité avec le RGPD !

Le web-marchand de chaussures Spartoo a été condamné, hier au 5 Août, à 250 000 euros d’amendes par la CNIL (Commission nationale de l’informatique et des libertés) pour plusieurs “manquements” au RGPD.

 

 

Voici les principaux points énumérés et développés par le régulateur français :

 

  • Selon l’article 5-1, c, Spartoo n’aura pas assez eu à cœur d’avoir une donnée aussi minime que possible, notamment sur la plate-forme de relation-clientèle. Discussion, informations bancaires… autant de données obtenues par téléphone qui n’auraient fait l’objet, par la suite, d’aucune procédure d’effacement par le marchand en ligne ;

 

  • Selon l’article 5-1 e, ce manque de minimisation de la donnée a conduit à une conservation étendue de cette dernière : un fait qui va à l’encontre du RGPD, surtout quand des clients ne se connecte plus depuis très longtemps, dénote la CNIL. Si les cinq ans sont actés au sein de Spartoo, elles doivent être modulées pour les données liées aux prospections (veille-démarchage clientèle) : deux ans suffisent ;

 

  • Selon l’article 13, informer le client que l’appel est enregistré n’est pas suffisant (ce qui devrait, en théorie, faire ricochet sur de nombreuses sociétés qui utilisent cet argument lors d’entretiens téléphoniques…), surtout quand cette phrase est édictée par un salarié qui, lui-même, n’a pas de notions en arrière-plan sur le traitement de cette donnée ; jusqu’à sa finalité ;

 

  • Enfin, selon l’article 32, il faut davantage complexifier les mots de passe. De plus, “la conversation pendant six mois et en clair des numérisations de la carte bancaire” lors d’une transaction sur le site en ligne apparaît (très) peu sécuritaire.

 

 

Spartoo a un délai de trois mois pour s’aligner avec les recommandations de la CNIL : dans le cas contraire, une “astreinte de 250 euros par jour de retard” sera appliquée… A suivre !

 

 

Source : CNIL – 5 Août 2020 – Spartoo : amende 250 000 euros pour manquement au RGPD.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020