Vinted dans le viseur des autorités de contrôle européennes

Vinted dans le viseur des autorités de contrôle européennes
Article RGPD

Le 8 novembre dernier, la CNIL ainsi que les autorités de protection des données lituanienne (State Data Protection Inspectorate) et polonaise (UODO) ont décidé de former un groupe de travail afin de coopérer pour contrôler la conformité au RGPD du site de vente en ligne de Vinted.

Cette décision a été prise suite à de nombreuses plaintes d’utilisateurs reçues par les différentes autorités de contrôle.  

Sur quels points les autorités de contrôle vont-elles porter leur attention ?

  • Sur le fonctionnement du site web, qui exige l’envoi d’une copie numérisée de la carte d’identité afin de débloquer le montant des transactions effectuées sur le compte d’un utilisateur ;
  • Sur la procédure et les critères pour bloquer un compte ;
  • Et enfin, sur les durées de conservation des données.

La société a son établissement principal en Lituanie, c’est donc l’autorité de protection des données lituanienne qui est l’autorité chef de file de Vinted et qui va coordonner les prises de décision.

Qu’est-ce qu’une autorité chef de file ?

Pour rappel lorsqu’un organisme met en œuvre des traitements de données transfrontaliers, il peut bénéficier de ce qu’on appelle le mécanisme du « guichet unique ». La société pourra ainsi s’adresser à un interlocuteur unique qu’on appelle autorité « chef de file ». Il s’agira de l’autorité de contrôle du pays où se trouve l’établissement principal de l’entreprise.

Pour plus d’informations sur la notion d’autorité « chef de file » vous pouvez regarder notre minute RGPD ici.

Pourquoi la CNIL et l’UODO participent au contrôle de Vinted ?

Comme indiqué précédemment, les autorités françaises et polonaises ont été alertées par de nombreuses plaintes des utilisateurs de la plateforme. Comme elles ne sont pas autorités chef de file, elles ne peuvent pas intervenir toutes seules – ou travailler chacune de leur côté. Les trois autorités de contrôle vont donc coopérer pour aboutir à une décision commune ! C’est de cette manière que les autorités de contrôle permettent d’assurer une application homogène du RGPD dans l’UE.

C’est aussi l’occasion pour la plateforme de e-commerce d’améliorer ses pratiques en matière de protection des données personnelles et de proposer des services plus respectueux de la vie privée de ses clients !

Affaire à suivre !

Source : CNIL

Retour aux actualités
Partager l'article

Articles similaires

Pixel de suivi : la CNIL publie sa recommandation définitive
Article RGPD Minute RGPD

Pixel de suivi : la CNIL publie sa recommandation définitive

Invisible à l’œil nu mais omniprésent dans les emails et sites web, le pixel de suivi fait aujourd’hui l’objet d’une attention toute particulière de la CNIL, qui a lancé une consultation publique pour mieux encadrer son usage. À quoi sert ce pixel ? Pourquoi suscite-t-il des inquiétudes ? Et surtout, comment se mettre en conformité avec le RGPD ? On vous explique tout.
Lire la suite
IA Act & RGPD : 2026, l’année de vérité pour votre conformité ?
Article RGPD Minute RGPD

IA Act & RGPD : 2026, l’année de vérité pour votre conformité ?

Adopté en août 2024, le Règlement européen sur l'intelligence artificielle (IA Act) marque un tournant pour toutes les organisations qui conçoivent, utilisent ou intègrent de l'intelligence artificielle.
Lire la suite