Posted in Entreprise

Spartoo épinglé par la Cnil, une amende de 250 000€

Spartoo épinglé par la Cnil, une amende de 250 000€ Posted on 6 octobre 2020Laissez un commentaire

Vous connaissez surement Spartoo, la célèbre boutique en ligne dédiée aux chaussures ? vous avez peut-être même déjà acheté sur ce site de vente en ligne. La sanction vient de tomber pour lui. Pour non respects des règles imposées sur le traitement des données par les RGPD, la CNIL a infligé une amende de 250 000€ à Spartoo.

 

Qu’est ce que les RGPD ?

Les RGPD est une nouvelle réglementation rentrée en vigueur en mai 2018 qui impose aux entreprises des règles assez drastiques liées au traitement des données personnelles de ses visiteurs, prospects, clients et même salariés.

Pourquoi Spartoo a été épinglé ?

Le 5 août 2020, Spartoo a été condamné par la Cnil. Mais pourquoi a t-il été condamné ?

La sanction a été proclamée pour  manquements aux RGPD.

C’est apparemment, principalement, le service client de Spartoo qui aurait été rattrapé par la patrouille et pénalisé par les RGPD.

En effet, lors des appels clients, l’intégralité des appels auraient été enregistrés, ce qui constitue une infraction. De plus, les salariés de Spartoo n’auraient pas été assez informés de cette action.

Il y aurait également eu un soucis avec l’enregistrement des informations bancaires des clients par téléphone, ce qui est permis par les RGPD, cependant ces données auraient été gardées par Spartoo sans limite dans le temps.

Lors de certaines actions, Spartoo aurait également conservé une photocopie de la carte d’identité de ses clients ce qui constituerait également une infraction aux RGPD.

De plus, la politique de confidentialité, obligatoire sur tout site qui collecte des données, n’était visiblement pas à jour chez Spartoo.

Enfin, la sécurité, notamment au niveau de la conservation des informations bancaires des clients, n’auraient pas été optimale également. Certaines documents sensibles n’auraient pas été cryptés ou sécurisés.

Quelle sanction et que doit faire Spartoo ?

Pour répondre de ces manquements aux RGPD, Spartoo doit s’acquitter d’une amende de 250 000€ et a 3 mois pour se mettre en conformité. L’entreprise spécialiste de la vente de chaussures en ligne doit également payer 250€ par jour de retard si elle n’arrive pas à se corriger le soucis à temps.

Cette dernière mesure a certainement été rajoutée pour éviter que certaines entreprises peu scrupuleuses ne préfèrent payer une amende une fois plutôt que de se mettre en conformité. Il s’agit certainement ici d’une mesure dissuasive.

Spartoo n’est pas le seul géant du web avoir été pénalisé

Google, Uber, Teemo, Active Assurances, Uniontrad Compagny, Humanis, Malakoff Médéric… La liste est longue. Spartoo n’est pas la première entreprise épinglée et ne sera pas la dernière.

Pourtant certaines de ces structures citées ci-dessus sont des géants qui détiennent des batteries d’avocats en interne. Ces effectifs spécialisés dans le droit des entreprises auraient du être en capacité de réagir et mettre en place les mesures qui auraient du éviter ces sanctions.

C’est à se demander si certains de ces contrevenants n’ont pas, volontairement, dérogé aux RGPD. En effet, les profits générés en désobéissant sont peut-être plus importants que les sanctions à payer.

 

Tous les e-commerçants, mais pas seulement eux, gros comme petits devraient prendre cette sanction au sérieux et en tenir compte. Il est maintenant urgent de se mettre en conformité avec les RGPD. Après une période de “tolérance” la CNIL passe à l’attaque et fait tomber les sanctions.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *