Les pratiques de la plateforme Vinted contrôlées par des autorités de protection des données européennes
À la suite de la réception d’un nombre significatif de plaintes concernant le site de vente en ligne de vêtements vinted.com, géré par l’entreprise lituanienne Vinted UAB, les autorités de protection des données en France, en Lituanie et en Pologne ont décidé de coopérer pour contrôler la conformité du site au RGPD.
Les autorités de protection des données française, lituanienne et polonaise ont constitué un groupe de travail, avec l’aide du Comité européen de la protection des donénes (CEPD), et ont tenu leur première réunion le 8 novembre dernier.
Elles se concentrent en particulier sur le fonctionnement du site web, qui exige l’envoi d’une copie numérisée de la carte d’identité afin de débloquer le montant des transactions effectuées sur le compte d’un utilisateur. Les contrôles porteront également sur la base légale associée à ce dispositif, sur la procédure et les critères pour bloquer un compte ainsi que sur les durées de conservation des données.
Vinted ayant son établissement principal en Lituanie, l’autorité de protection des données lituanienne est l’autorité chef de file. La plateforme Vinted étant également accessible dans d’autres pays en Europe, les autorités de protection des données concernées ont ainsi décidé de constituer ce groupe de travail afin de faciliter et de coordonner leurs actions pour répondre aux plaintes reçues. Cette action permettra d’assurer l’effectivité et la cohérence des contrôles sur la conformité des traitements de données de Vinted aux dispositions du RGPD.