Suche
Ikea condamné : 1,5 million d'euros d'amende pour violation du RGPD !
Ikea a été condamné à une amende de 1,5 million d'euros pour violation de la protection des données à Vienne. L’affaire concerne la vidéosurveillance et la conformité au RGPD.
Ikea condamné : 1,5 million d'euros d'amende pour violation du RGPD !
Ikea risque une lourde sanction. Le Tribunal administratif fédéral (BVwG) a décidé que le géant du meuble serait tenu de payer pour des violations par négligence grave dans le domaine de la vidéosurveillance dans son succursale de la Westbahnhof à Vienne. L'amende s'élève au montant impressionnant de 1,5 million d'euros, auquel s'ajoutent des frais supplémentaires de 150 000 euros. Cette décision remet sur le devant de la scène les violations du RGPD constatées entre le 25 mars et le 23 mai 2022. Comment meinkreis.at signalé, un total de 30 violations ont été reconnues, dont 28 ont été confirmées par le tribunal.
Les allégations se concentrent sur l'enregistrement inadmissible des saisies du code PIN par au moins une caméra dans la zone de caisse. Il y avait aussi des photos de passants, de stations de tramway et de sorties de métro à l'extérieur, ce qui violait également le règlement général sur la protection des données (RGPD). L'incident a été déclenché par un signalement anonyme à l'autorité de protection des données en 2022. Le jugement critique également le fait que, malgré des informations claires et des plaintes, Ikea n'a pas pris de mesures immédiates pour remédier aux problèmes et n'a mis en place le masquage des zones privées que près de huit semaines après que les allégations ont été connues.
Critique des méthodes de surveillance
Le recours à la vidéosurveillance dans le commerce de détail est une question sensible. Une étude de décembre 2023 montre qu'un nombre impressionnant de 84 % des systèmes de vidéosurveillance des commerces de détail ne respectent pas la confidentialité. Cela entraîne non seulement des risques juridiques, mais également des demandes potentielles de dommages-intérêts de la part des clients si le respect des directives en matière de protection des données ne peut être prouvé. L'aide allemande à la protection des données souligne que les détaillants qui ne veillent pas à des solutions conformes à la protection des données risquent des amendes pouvant atteindre 4 % de leur chiffre d'affaires annuel. Des violations mineures peuvent rapidement entraîner des conséquences coûteuses.
Malgré le montant de l'amende infligée à Ikea, qui pourrait théoriquement s'élever jusqu'à 1,8 milliard d'euros, il existait des circonstances atténuantes. Il s'agit notamment de la coopération de l'entreprise avec les autorités, ainsi que du manque d'avantages financiers et de la suppression d'enregistrements potentiellement problématiques. Il a également été établi qu'il n'y avait eu aucun dommage matériel pour les personnes concernées et que les saisies du code PIN enregistrées n'avaient pas été utilisées à mauvais escient.
Ikea a annoncé qu'elle ferait appel de la décision. L’entreprise estime qu’aucune donnée personnelle n’a été traitée et estime que la sanction infligée est « disproportionnée ». Reste donc à voir comment cette affaire évoluera dans la prochaine instance.
Alors que le sujet de la protection des données fait des vagues, des détaillants comme Ikea ont appris une leçon importante en matière de responsabilité juridique et de gestion des données sensibles des clients. Les exigences en matière de vidéosurveillance conforme à la protection des données restent un sujet controversé. Afin de rester en conformité à l'avenir, les entrepreneurs doivent s'informer en temps utile sur les directives existantes et prendre les mesures appropriées afin de ne pas mettre en péril la confiance de leurs clients.