Mercredi 5 juillet 2020, la CNIL a prononcé une sanction de 250 000€ à l’encontre de la société Spartoo, société de vente en ligne spécialisée en prêt-à-porter, chaussures et maroquinerie. Suite à un contrôle lancé en 2018, la CNIL avait engagé une procédure de sanction en coopération avec les autorités européennes des pays dans lesquels Spartoo est implantée. 

Il s’agit ainsi de la première sanction de la CNIL en tant qu’autorité « chef de file » – c’est-à-dire l’autorité qui sert d’unique interlocuteur à un responsable de traitement implanté dans plusieurs pays européens. 

A l’issue de son contrôle, la CNIL a relevé plusieurs manquements au RGPD  :

  • au principe de minimisation des données
  • à l’obligation de limitation de la durée de conservation des données 
  • à l’obligation d’information des personnes
  • à l’obligation d’assurer la sécurité des données

La coopération avec d’autres autorités a permis à la CNIL de relever certains manquements prenant place dans d’autres pays de l’UE.

Compte tenu de la gravité des manquements et du nombre très élevé de personnes concernées, la CNIL a rendu la sanction publique.

Pour en savoir plus : https://www.cnil.fr/fr/spartoo-sanction-de-250-000-euros-et-injonction-sous-astreinte-de-se-conformer-au-rgpd