La société SPARTOO paye le prix de sa non-conformité aux dispositions du RGPD. Spécificité de cette sanction: la CNIL a pour la première fois rendu sa décision en collaboration avec d’autres autorités de contrôle, les milliers de personnes concernées par les manquements se situant dans différents pays de l’Union Européenne.

Ainsi, il est reproché à Spartoo les manquements aux obligations :

  • d’assurer la sécurité des données,
  • d’informer les personnes,
  • de limiter la durée de conservation des données,
  • et de minimiser les données.

La gravité des manquements étant constatée (enregistrement des conversations téléphoniques, conservation de données bancaires, et de données de milliers de personnes de manière illimitée), c’est finalement une amende de 250 000€ et une injonction de mettre en conformité ses traitements sous un délai de 3 mois (sous astreinte de 250€ par jour de retard) dont SPARTOO écope.

Pour aller plus loin: https://www.cnil.fr/fr/spartoo-sanction-de-250-000-euros-et-injonction-sous-astreinte-de-se-conformer-au-rgpd