L’application de e-commerce Vinted va être controlée par la CNIL et les autorités de protection des données lituanienne et polonaise concernant sa conformité au Règlement général sur la protection des donnée (RGPD).

De nombreuses plaintes d’utilisateurs de l’application ont alerté la CNIL et ses homologues européen concernant l’obligation pour les utilisateur de Vinted d’envoyer une copie numérisée de leur carte d’identité afin de récupérer le montant des transactions effectuées par le biais de la plateforme.

La CNIL et ses homologues européens ont donc décidé de constituer un groupe de travail pour faciliter la mise en place d’actions coordonnées, afin de s’assurer que l’entreprise se conforme bien au RGPD concernant cette procédure de vérification d’identité.

La vérification des autorités de contrôles

Dans un communiqué conjoint, les 3 autorités de protections des données européennes déclarent qu’ils s’intéresseront sur le fonctionnement du site internet, notamment sur l’envoi d’une copie numérisée de la carte d’identité des utilisateurs. Ils s’intéresseront également sur la base légale qui est associé à ce traitement, sur la procédure et les critères pour bloquer un compte si l’utilisateur n’envoie pas sa pièce d’identité, ainsi que sur les durées de conservation de ces données personnelles.

La collaboration de Vinted

L’entreprise Vinted s’est dépêchée de réagir face à ce contrôle : « Vinted se mobilise au quotidien pour proposer une plateforme simple d’utilisation, fiable et transparente à tous ceux qui souhaitent acheter et vendre des vêtements de seconde main entre eux. Dans ce cadre, nous nous engageons à préserver la vie privée de nos utilisateurs et à protéger leurs données personnelles. Dans l’attente d’une communication formelle de la part du groupe de travail, nous tenons à affirmer notre volonté de collaborer pleinement avec les autorités compétentes, comme nous l’avons déjà fait avec l’autorité lituanienne de protection des données par le passé. »

Sources :

https://www.cnil.fr/fr/les-pratiques-de-la-plateforme-vinted-controlees-par-des-autorites-de-protection-des-donnees

RGPD : le e-commerçant Vinted passé au crible par le Comité européen de la protection des données

Rédigé par Anais MULLER