BFM Business

Données personnelles: l’enseigne Spartoo épinglée par la CNIL

Capture d'écran du site Spartoo.com

Capture d'écran du site Spartoo.com - BFMTV

Le site de vente en ligne spécialisé dans la chaussure se voit infliger une amende de 250.000 euros, notamment pour avoir conservé les données bancaires de ses clients sans la moindre protection.

Acteur majeur de la vente de chaussures en ligne, Spartoo est visé par une sanction de la Commission nationale de l'informatique et des libertés (CNIL) pour non respect du RGPD, le règlement européen sur la protection des données. Des manquements jugés suffisamment graves par l’institution pour que celle-ci décide de communiquer publiquement au sujet de l’entreprise, afin qu’elles se mette en conformité avec la loi.

La CNIL a par ailleurs décidé de lui infliger une amende de 250.000 euros. Notons que ces manquements ne se limitent pas au marché français. Ils concernent plusieurs pays en Europe.

Numéros de cartes bancaires mal protégés

Sur son site, la CNIL détaille les raisons de cette condamnation. Tout d’abord, le fait que Spartoo enregistre intégralement l’ensemble des appels passés au service client, alors que seul un échange par semaine est utilisé à des fins de formation.

Par ailleurs, Spartoo enregistre et conserve sans justification les coordonnées bancaires des clients passant une commande par téléphone, toujours du fait de ces enregistrements. Des informations sensibles qui ne sont pas suffisamment sécurisées, d’après la CNIL, qui relève que les numéros de carte bancaire des clients sont conservés pendant six mois, sans aucun chiffrement.

Par ailleurs, Spartoo est accusé de conserver les données personnelles de ses clients - notamment leur mail - sans limite de durée, contrairement à ce qu’impose la loi. La CNIL évoque le chiffre de trois millions de clients européens dont les données sont conservées par la marque, malgré l’absence de toute connexion à leur compte au cours des cinq dernières années.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech