Vinted dans le viseur des autorités de contrôle européennes

Vinted dans le viseur des autorités de contrôle européennes
Article RGPD

Le 8 novembre dernier, la CNIL ainsi que les autorités de protection des données lituanienne (State Data Protection Inspectorate) et polonaise (UODO) ont décidé de former un groupe de travail afin de coopérer pour contrôler la conformité au RGPD du site de vente en ligne de Vinted.

Cette décision a été prise suite à de nombreuses plaintes d’utilisateurs reçues par les différentes autorités de contrôle.  

Sur quels points les autorités de contrôle vont-elles porter leur attention ?

  • Sur le fonctionnement du site web, qui exige l’envoi d’une copie numérisée de la carte d’identité afin de débloquer le montant des transactions effectuées sur le compte d’un utilisateur ;
  • Sur la procédure et les critères pour bloquer un compte ;
  • Et enfin, sur les durées de conservation des données.

La société a son établissement principal en Lituanie, c’est donc l’autorité de protection des données lituanienne qui est l’autorité chef de file de Vinted et qui va coordonner les prises de décision.

Qu’est-ce qu’une autorité chef de file ?

Pour rappel lorsqu’un organisme met en œuvre des traitements de données transfrontaliers, il peut bénéficier de ce qu’on appelle le mécanisme du « guichet unique ». La société pourra ainsi s’adresser à un interlocuteur unique qu’on appelle autorité « chef de file ». Il s’agira de l’autorité de contrôle du pays où se trouve l’établissement principal de l’entreprise.

Pour plus d’informations sur la notion d’autorité « chef de file » vous pouvez regarder notre minute RGPD ici.

Pourquoi la CNIL et l’UODO participent au contrôle de Vinted ?

Comme indiqué précédemment, les autorités françaises et polonaises ont été alertées par de nombreuses plaintes des utilisateurs de la plateforme. Comme elles ne sont pas autorités chef de file, elles ne peuvent pas intervenir toutes seules – ou travailler chacune de leur côté. Les trois autorités de contrôle vont donc coopérer pour aboutir à une décision commune ! C’est de cette manière que les autorités de contrôle permettent d’assurer une application homogène du RGPD dans l’UE.

C’est aussi l’occasion pour la plateforme de e-commerce d’améliorer ses pratiques en matière de protection des données personnelles et de proposer des services plus respectueux de la vie privée de ses clients !

Affaire à suivre !

Source : CNIL

Vous aurez aimé aussi :

  1. L’application « TousAntiCovid » remplace « StopCovid »
  2. Normes ISO et RGPD
  3. Les codes de conduite RGPD
  4. Les bonnes pratiques RGPD
Retour aux actualités
Partager l'article

Articles similaires

Le RGPD, est-ce vraiment juste une histoire de clients ?
Article RGPD Minute RGPD

Le RGPD, est-ce vraiment juste une histoire de clients ?

Le Règlement Général sur la Protection des Données (RGPD) est souvent réduit à une simple question de stockage de données clients ou d’hébergement en Europe. Pourtant, cette vision est bien trop limitée. Le RGPD concerne bien plus que les bases de données ou les adresses email : il touche au cœur du fonctionnement des entreprises et peut devenir un réel avantage concurrentiel.
Lire la suite
Les Contrôles CNIL 2025 : ce que vous devez savoir
Article RGPD Minute RGPD

Les Contrôles CNIL 2025 : ce que vous devez savoir

Chaque année, la Commission nationale de l'informatique et des libertés (CNIL) effectue des contrôles pour s’assurer du respect des règles en matière de protection des données personnelles.
Lire la suite