Nouvelle épine dans la chaussure de Spartoo. La Commission nationale de l’informatique et des libertés (CNIL) vient d’infliger une amende de 250 000 euros au groupe grenoblois Spartoo (CA 2019 : 250 M€, 1 000 salariés), spécialisé dans la vente en ligne de chaussures. Selon l’autorité administrative, le groupe n’a pas suffisamment veillé à la sécurité des données des clients, prospects et salariés en application du Règlement européen de protection des données (RGPD) en France mais aussi dans treize pays européens. Parmi les manquements observés, le groupe dirigé par Boris Saragaglia conservait pendant six mois et de manière non sécurisée les numérisations des cartes bancaires utilisées par ses clients. De même, il avait automatisé l’enregistrement de tous les appels téléphoniques au service client. Enfin, Spartoo ne respectait pas, selon la CNIL, l’obligation de limiter dans le temps la conservation des données clients et prospects.
