La CNIL prononce une sanction de 250 000 euros à l’encontre de SPARTOO

La société SPARTOO qui est spécialisée dans le secteur de la vente en ligne de chaussures dispose d’un site web accessible dans treize pays de l’Union européenne.

La CNIL a relevé 4 manquements 

• Au principe de minimisation des données, notamment concernant l’enregistrement et la conservation des coordonnées bancaires des clients, communiquées lorsque les commandes sont passées par téléphone, qui ne sont pas nécessaires pour la formation des salariés.

• A la durée de conservation des données qui était soit inexistante soit trop longue : par exemple, à l’époque du contrôle, aucune durée de conservation des données des clients et des prospects n’était mise en place par la société, qui n’effaçait pas régulièrement les données personnelles et ne les archivait pas.
• Une information insuffisante à la fois, pour les clients, dans la politique de confidentialité de données du site web et, concernant les salariés, sur la finalité poursuivie lors des enregistrements des appels téléphoniques passés avec les clients,
• A l’obligation de sécurité : la société aurait dû imposer des mots de passe plus robustes à ses clients et, la conservation pendant six mois et en clair des numérisations de la carte bancaire utilisée lors d’une commande ne permettait pas de garantir la sécurité des données bancaires des clients.

C’est donc une sanction élevée (250.000€) que la CNIL a prononcée le 28 juillet 2020. Elle a également enjoint à la société de mettre ses traitements en conformité avec le RGPD sous astreinte de 250 euros par jour de retard.

Les contrôles de la CNIL deviennent de plus en plus fréquents et elle n’hésite plus à sanctionner lourdement les entreprises. Il devient donc de plus en plus important de mettre en conformité son site internet ou ses CGV.
Je propose de vous accompagner dans cette démarche.