Publications

La société SPARTOO condamnée à 250 000 euros d’amende pour violation du RGPD (CNIL, 28 juillet 2020, n° SAN-2020-003)

29 septembre 2020

Dans cette décision riche d’enseignements, la CNIL reprochait à la société SPARTOO :

– d’avoir procédé à l’enregistrement systématique de l’intégralité des conversations passées entre les clients et les salariés du service client, violant ainsi le principe de minimisation des données (article 5.1 du RGPD) ;

– d’avoir conservé des données dont elle n’avait pas besoin au regard de l’objectif poursuivi de formation des salariés ;

– de ne pas avoir respecté l’obligation d’information prévue à l’article 13 du RGPD, d’une part à l’égard des clients, en omettant d’indiquer dans la politique de confidentialité le transfert de leurs données vers Madagascar, et, d’autre part, à l’égard des salariés non régulièrement informés de la mise en place du dispositif permanent d’enregistrement de leurs conversations.

Par ailleurs, la CNIL indique que la conservation de données de prospects ne peut excéder deux ans, sanctionnant ainsi la société pour avoir conservé, à des fins de prospection, l’intégralité des données de certains clients inactifs depuis 2008.

Enfin, la CNIL considère que les mots de passe requis pour l’authentification du client ne sont pas suffisamment complexes et sanctionne SPARTOO pour manquement à l’obligation de sécurité (article 32 du RGPD).

Au regard de ce qui précède, la société SPARTOO s’est ainsi vu infliger une amende d’un montant de 250 000 euros et l’obligation de se mettre en conformité.

 

 

Retrouvez tous les articles de la newsletter IP du mois de septembre sur ce lien.

Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.

Lire la politique de confidentialité

Cookies strictement nécessaires

Les cookies strictement nécessaires doivent être activés à tout moment afin que nous puissions enregistrer vos préférences pour les paramètres de cookies.

Cookies de mesure d’audience

Ce site utilise Google Analytics à des fins statistiques (cookies de mesure d’audience). Ils permettent de savoir combien de fois une page déterminée a été consultée. Nous utilisons ces informations uniquement pour améliorer le contenu de notre site Internet.

Il s’agit des cookies suivants :

_ga : Ce cookie permet d’identifier les visiteurs du site via l’adresse IP de l’utilisateur. Elle est ensuite anonymisée par le service Analytics.

_gat_gtag_UA_UA-80222913-1 : Ce cookie permet de limiter le nombre de requêtes simultanées au site et d’éviter les bugs

_gid : Ce cookie permet d’identifier les visiteurs du site via leur adresse IP (conservation de 24h). Elle est ensuite anonymisée par le service Analytics.

Vous pouvez consulter la page dédié à la protection des données de Google.