La CNIL condamne Bricoprivé à une amende de 500 000€ pour des manquements au RGPD
Le site de ventes privées en bricolage, Bricoprivé, a écopé d'une amende de 500 000€ pour plusieurs manquements au RGPD, au CPCE et à la loi Informatique et Liberté.
Suite à des signalements en France et dans 3 autres pays européens, la CNIL a procédé à 3 contrôles entre 2018 et 2021 sur le site de vente privée en bricolage Bricoprivé. Dans ses investigations, le gendarme des données personnelles a constaté plusieurs manquements sur le traitement des données personnelles, avec le non-respect du Règlement Général de la Protection des Données (RGPD), du Code des Postes et des Communications Electroniques (CPCE) et de la loi Informatique et Liberté.
La CNIL reproche à Bricoprivé des manquements au RGPD sur la limitation de la durée de conservation des données (130 000 comptes toujours actifs après 5 ans sans connexion), sur l'information du traitement des données (absence dans les CGV, mentions légales ou la politique de conservation), sur l'obligation du droit à l'effacement (désactivation du compte à la place) et sur l'obligation de sécurité des données (code à 6 chiffres, pour les clients comme les salariés, jugé faible). Pour les 2 autres textes de loi, la CNIL reproche un manquement à l'obligation de consentement pour la prospection commerciale par courriel (absence de consentement pour les comptes sans achat) et un manquement aux cookies (plusieurs cookies installées avant la demande de consentement).
La CNIL inflige une amende de 500 000€ pour les manquements. Durant le contrôle, Bricoprivé a procédé à des corrections des manquements, mais certaines modifications (conservation des données et consentement pour la prospection) n'ont pas suffi pour se conformer. Le gendarme les enjoint à s'y conformer d'ici 3 mois sous peine d'astreinte de 500€ par jour.
