Le 8 novembre dernier, la CNIL ainsi que les autorités de protection des données lituanienne (State Data Protection Inspectorate) et polonaise (UODO) ont décidé de former un groupe de travail afin de coopérer pour contrôler la conformité au RGPD du site de vente en ligne de Vinted.
Cette décision a été prise suite à de nombreuses plaintes d’utilisateurs reçues par les différentes autorités de contrôle.
Sur quels points les autorités de contrôle vont-elles porter leur attention ?
- Sur le fonctionnement du site web, qui exige l’envoi d’une copie numérisée de la carte d’identité afin de débloquer le montant des transactions effectuées sur le compte d’un utilisateur ;
- Sur la procédure et les critères pour bloquer un compte ;
- Et enfin, sur les durées de conservation des données.
La société a son établissement principal en Lituanie, c’est donc l’autorité de protection des données lituanienne qui est l’autorité chef de file de Vinted et qui va coordonner les prises de décision.
Qu’est-ce qu’une autorité chef de file ?
Pour rappel lorsqu’un organisme met en œuvre des traitements de données transfrontaliers, il peut bénéficier de ce qu’on appelle le mécanisme du « guichet unique ». La société pourra ainsi s’adresser à un interlocuteur unique qu’on appelle autorité « chef de file ». Il s’agira de l’autorité de contrôle du pays où se trouve l’établissement principal de l’entreprise.
Pour plus d’informations sur la notion d’autorité « chef de file » vous pouvez regarder notre minute RGPD ici.
Pourquoi la CNIL et l’UODO participent au contrôle de Vinted ?
Comme indiqué précédemment, les autorités françaises et polonaises ont été alertées par de nombreuses plaintes des utilisateurs de la plateforme. Comme elles ne sont pas autorités chef de file, elles ne peuvent pas intervenir toutes seules – ou travailler chacune de leur côté. Les trois autorités de contrôle vont donc coopérer pour aboutir à une décision commune ! C’est de cette manière que les autorités de contrôle permettent d’assurer une application homogène du RGPD dans l’UE.
C’est aussi l’occasion pour la plateforme de e-commerce d’améliorer ses pratiques en matière de protection des données personnelles et de proposer des services plus respectueux de la vie privée de ses clients !
Affaire à suivre !
Source : CNIL
