Le magazine indépendant et international du BPO, du CRM et de l'expérience client.

Brico Privé sanctionné d’une amende de 500 000 euros par la CNIL, en 2021

Publié le 31 janvier 2024 à 13:03 par Magazine En-Contact
Brico Privé sanctionné d’une amende de 500 000 euros par la CNIL, en 2021

Les e-marchands, la prospection et l’expérience client fluide .. comment concilier le tout ? 

En mauvaise posture financière, au point que Les Mousquetaires, l'actionnaire de référence, ont annoncé la fermeture prochaine du site et des entrepôts, le premier site de ventes privées dédiées au bricolage et au jardinage, Brico Privé, explique une partie de ses difficultés par la baisse du marché et des ventes. Il semble pourtant que d’autres raisons puissent être à l’origine de l’issue fatale qui s’annonce : sites web avec des contenus non conformes, prospection sans le consentement des personnes et clients, quelques signes d’une gestion artisanale des aspects conformité et marketing apparaissent. 

La CNIL a sanctionné Brico Dépôt en 2021

Extraits de la sanction de la CNIL et des justifications apportées à l'époque.

Courriels de prospection sans le consentement des personnes et pour avoir manqué à plusieurs obligations du « RGPD » (Règlement n° 2016/679 du 27 avril 2016, la formation restreinte de la CNIL a prononcé une amende de 500 000 euros à l'encontre de la société Brico Privé et a décidé de rendre publique sa décision. Elle a également enjoint à la société de mettre ses traitements en conformité avec l’article L. 34-5 du Code des postes et des communications électroniques (CPCE) (N° Lexbase : L7352LXL) et l’article 5, 1, e), du « RGPD » et d’en justifier sous un délai de 3 mois à compter de la notification de la délibération, sous astreinte de 500 euros par jour de retard.

La CNIL a effectué trois contrôles entre 2018 et 2021 auprès de la société Brico Privé, qui édite le site de ventes privées « bricoprive.com » dédié au bricolage, au jardinage et à l’aménagement de la maison. Cette société exerce son activité en France ainsi que dans trois autres pays européens (Espagne, Italie et Portugal). Lors des contrôles, la CNIL a constaté plusieurs manquements concernant le traitement de données personnelles des prospects et des clients (...)

Un manquement à l’obligation de limiter la durée de conservation des données (« RGPD », art. 5.1.e)

La société Brico Privé ne respectait pas les durées de conservation des données qu’elle avait fixées. Les données de plus de 16 000 clients n’ayant pas passé commande depuis cinq ans étaient ainsi conservées. Il en était de même pour plus de 130 000 personnes ne s’étant pas connectées à leur compte client depuis cinq ans. Des mesures ont été prises par la société au cours de la procédure, mais ne permettaient pas d’atteindre pleinement une mise en conformité, la CNIL a ainsi prononcé une injonction à l’encontre de la société.

(...)

Un manquement à l’obligation de respecter le droit à l’effacement (« RGPD », art. 17)

La société Brico Privé a manqué à son obligation de donner pleinement suite aux demandes d’effacement qu’elle recevait dans la mesure où la société ne supprimait pas les données personnelles du client ayant formulé cette demande (en conservant par exemple, ses nom, prénom et adresse électronique). Elle procédait uniquement à la désactivation de l’accès au compte.

La société a toutefois pris les mesures requises au cours de la procédure concernant ce point.

Un manquement à l’obligation d’assurer la sécurité des données personnelles (« RGPD », art. 32)

La société n’imposait pas l’utilisation d’un mot de passe robuste lors de la création d’un compte sur son site web ou lors de l’accès des salariés au logiciel de gestion de la relation client. De plus, l’authentification des salariés pour accéder aux bases de données de la société était insuffisamment sécurisée en raison de la conservation des mots de passe permettant d’y accéder, en clair, dans un fichier texte contenu dans un ordinateur de la société. Enfin, les salariés de la société accédaient à une copie de la base de production de la société Brico Privé par un compte commun à quatre salariés.

(..)

Un manquement relatif aux cookies (loi « Informatique et Libertés », art. 82)

La CNIL a constaté que, lorsqu’un utilisateur se rendait sur le site « bricoprive.com », plusieurs cookies étaient automatiquement déposés sur son terminal, avant toute action de sa part. Plusieurs de ces cookies étant utilisés à des fins publicitaires, le consentement de l’utilisateur aurait pourtant dû être recueilli avant leur dépôt.

La société ayant modifié, durant la procédure, le fonctionnement de son site web, plus aucun cookie publicitaire n’est désormais déposé avant que l’utilisateur n’ait donné son accord.

Sanction. La formation restreinte de la CNIL a prononcé une amende de 500 000 euros et a décidé de rendre publique sa décision. Elle a également enjoint à la société de mettre ses traitements en conformité avec l’article L. 34-5 du CPCE et l’article 5, 1, e), du « RGPD » et d’en justifier sous un délai de 3 mois à compter de la notification de la délibération, sous astreinte de 500 euros par jour de retard.

S'améliorer pour devenir plus joignable, efficace, seamless ?

Il arrive à de nombreux entrepreneurs d'être sanctionnés. On essaie alors de progresser, de revoir les process.

Ce matin, sur les deux sites web des entreprises Bricoprive.com et Racetools.com, les mentions légales étaient encore “illégales”, non conformes. Bien qu'il ait quitté les deux entreprises, Julien Boué apparait encore comme le directeur de la publication. Malgré la condamnation de 2021, le DPO ne semble pas avoir réagi. La conformité au RGPD semble bricolée, chez Brico Privé comme chez bien d'autres e-marchands. 

L'expérience client débute au premier contact, à la première interaction, raconte-t-on souvent. 

Or Les Mousquetaires semblent avoir besoin d'une société de permanence téléphonique. Désireux de recueillir le point de vue de l'actionnaire de référence de Brico Privé, la rédaction d'En-Contact a tenté de joindre le siège social du groupement des Mousquetaires, ce matin. Ecoutez le résultat. Eloquent. Le troisième distributeur français est injoignable. Ou bien dispose-t-il d'un numéro de standard bien caché ? Imaginons ce qui surviendrait en cas de crise alimentaire..

 (au standard téléphonique des Mousquetaires, qu’on a essayé de joindre ce matin au 01 69 64 10 72. Idem au 01 69 64 10 88)

Les attachées de presse du groupement des Mousquetaires nous ont indiqué par retour que les anciens fondateurs avaient travaillé en toute autonomie, et que la priorité était désormais le reclassement des salariés. A suivre. 

Holden Caufield. 

 

Forum Que choisir avis défavorable 
Brico Privé - vous ne savez pas chez qui vous achetez !

"En vrai, vous achetez chez les pires vendeurs du net car ce n'est qu'une plateforme. Et ça, on le sait après avoir ouvert un litige. Rien n'est indiqué à côté du prix d'achat (vendeur tiers untel ou machin) ni dans le panier. La surprise vient après."

“J'ai commandé une hotte de cuisson à 652€ le 03/05, et donc déclarée en stock sur le site brico privé. Aucune mention concernant le vendeur tiers comme précité. La livraison devait intervenir entre le 9 et le 12/05. La somme est évidemment encaissée tout de suite.”

“Le colis est, par mail, marqué expédié dès le lendemain (via DPD). Puis non, sur le suivi du site ce n'est pas expédié. Le tracking ne fonctionne pas. La livraison est ensuite marquée du 12 au 16/05.”

"Un échange de mail avec la plateforme, qui m'envoie vers le vendeur, je comprends lors de ces échanges qu'il s'agit de "nouveaux marchands". Juste ce site a mauvaise réputation et je me retrouve désormais avec 652€ encaissés, pas de hotte, un colis livré ou pas ou qui est quelquepart ? Incroyable."

A lire aussi

Profitez d'un accès illimité au magazine En-contact pour moins de 3 € par semaine.
Abonnez-vous maintenant
×