Klarna violation du RGPD, la célèbre fintech suédoise spécialisée dans les solutions de paiement pour le e-commerce, vient d’être condamnée par la cour administrative d’appel de Suède à une amende de 7,5 millions de couronnes suédoises (670 000 euros) pour avoir enfreint le règlement général sur la protection des données (RGPD). Cette décision met en lumière l’importance cruciale de la transparence et de l’information des utilisateurs quant à l’utilisation de leurs données personnelles.
Un manque de transparence sur le traitement des données personnelles
Au cœur de cette affaire se trouve le manque d’informations fournies par Klarna à ses clients concernant le stockage et l’utilisation de leurs données personnelles. Selon la cour, les informations communiquées par la fintech étaient soit floues, soit difficilement accessibles, ce qui constitue une violation du RGPD.
Ce règlement, entré en vigueur dans l’Union européenne en 2018, impose aux entreprises de fournir aux utilisateurs et aux clients des informations claires et précises sur la manière dont leurs données personnelles sont collectées, traitées, stockées et transférées. L’autorité suédoise de protection des données (IMY) avait déjà pointé du doigt ces manquements lors d’une enquête menée en mars 2022, soulignant que Klarna n’avait pas suffisamment informé les utilisateurs sur les raisons du traitement de leurs données, avait fourni des informations incomplètes et trompeuses sur les sociétés d’informations de crédit, et n’avait pas précisé vers quels pays ces données étaient transférées.
Une sanction plus élevée en appel
Klarna a tenté de se défendre en affirmant que cette affaire concernait des notes de confidentialité datant de mars à juin 2020, qui ont depuis été actualisées. Cependant, la cour administrative d’appel a estimé que ces améliorations ne suffisaient pas à effacer les manquements constatés. En première instance, Klarna avait été condamnée à payer 6 millions de couronnes suédoises (536 000 euros), mais la fintech avait fait appel de cette décision. Malheureusement pour elle, la sanction a été revue à la hausse, passant à 7,5 millions de couronnes suédoises.
L’importance du respect du RGPD pour les entreprises
Cette condamnation de Klarna souligne l’importance pour les entreprises, en particulier celles traitant des données personnelles à grande échelle comme les fintechs, de se conformer strictement au RGPD. La transparence et l’information des utilisateurs quant à l’utilisation de leurs données sont des piliers essentiels de ce règlement, visant à protéger la vie privée des citoyens européens dans un monde de plus en plus numérique.
Les entreprises doivent donc veiller à fournir des informations claires, précises et facilement accessibles sur leur politique de confidentialité et de traitement des données personnelles. Elles doivent également s’assurer que ces informations sont régulièrement mises à jour pour refléter les éventuels changements dans leurs pratiques.
La condamnation de Klarna pour violation du RGPD est un rappel important pour toutes les entreprises traitant des données personnelles : le respect de la vie privée des utilisateurs et la transparence quant à l’utilisation de leurs données ne sont pas des options, mais des obligations légales. Les entreprises qui négligent ces aspects s’exposent non seulement à des sanctions financières, mais aussi à une atteinte à leur réputation et à la confiance de leurs clients.
