Vinted dans le viseur des autorités de contrôle européennes

Vinted dans le viseur des autorités de contrôle européennes
Article RGPD

Le 8 novembre dernier, la CNIL ainsi que les autorités de protection des données lituanienne (State Data Protection Inspectorate) et polonaise (UODO) ont décidé de former un groupe de travail afin de coopérer pour contrôler la conformité au RGPD du site de vente en ligne de Vinted.

Cette décision a été prise suite à de nombreuses plaintes d’utilisateurs reçues par les différentes autorités de contrôle.  

Sur quels points les autorités de contrôle vont-elles porter leur attention ?

  • Sur le fonctionnement du site web, qui exige l’envoi d’une copie numérisée de la carte d’identité afin de débloquer le montant des transactions effectuées sur le compte d’un utilisateur ;
  • Sur la procédure et les critères pour bloquer un compte ;
  • Et enfin, sur les durées de conservation des données.

La société a son établissement principal en Lituanie, c’est donc l’autorité de protection des données lituanienne qui est l’autorité chef de file de Vinted et qui va coordonner les prises de décision.

Qu’est-ce qu’une autorité chef de file ?

Pour rappel lorsqu’un organisme met en œuvre des traitements de données transfrontaliers, il peut bénéficier de ce qu’on appelle le mécanisme du « guichet unique ». La société pourra ainsi s’adresser à un interlocuteur unique qu’on appelle autorité « chef de file ». Il s’agira de l’autorité de contrôle du pays où se trouve l’établissement principal de l’entreprise.

Pour plus d’informations sur la notion d’autorité « chef de file » vous pouvez regarder notre minute RGPD ici.

Pourquoi la CNIL et l’UODO participent au contrôle de Vinted ?

Comme indiqué précédemment, les autorités françaises et polonaises ont été alertées par de nombreuses plaintes des utilisateurs de la plateforme. Comme elles ne sont pas autorités chef de file, elles ne peuvent pas intervenir toutes seules – ou travailler chacune de leur côté. Les trois autorités de contrôle vont donc coopérer pour aboutir à une décision commune ! C’est de cette manière que les autorités de contrôle permettent d’assurer une application homogène du RGPD dans l’UE.

C’est aussi l’occasion pour la plateforme de e-commerce d’améliorer ses pratiques en matière de protection des données personnelles et de proposer des services plus respectueux de la vie privée de ses clients !

Affaire à suivre !

Source : CNIL

Retour aux actualités
Partager l'article

Articles similaires

Bilan 2025 : sanctions, IA et nouvelles priorités pour les DPO
Actualité Article RGPD

Bilan 2025 : sanctions, IA et nouvelles priorités pour les DPO

2025, encore une belle année riche en événements en matière de protection des données personnelles. Non pas par une refonte du RGPD, mais par une accumulation de signaux forts : sanctions ciblées, nouvelles réglementations applicables, explosion des usages de l’IA et la multiplication des incidents liés aux prestataires.
Lire la suite
Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation
Article RGPD Minute RGPD

Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation

Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.
Lire la suite