Klarna, une entreprise suédoise spécialisée dans les paiements fractionnés, a été sanctionnée par une amende de 670 000 euros (7,5 millions de couronnes suédoises) pour non-conformité avec le Règlement Général sur la Protection des Données (RGPD). La cour administrative d’appel de Suède a jugé que Klarna n’avait pas correctement informé ses clients sur l’utilisation de leurs données personnelles.
L’entreprise a été critiquée pour ne pas avoir donné assez de détails sur le stockage des données des clients et pour avoir rendu difficile l’accès aux informations disponibles. Cette situation a mené à une violation du RGPD, qui exige depuis 2018 que les entreprises informent clairement leurs utilisateurs sur le traitement de leurs données personnelles. L’enquête de l’autorité suédoise de protection des données (IMY) en 2022 a révélé que Klarna n’avait pas correctement informé ses utilisateurs des motifs du traitement de leurs données, avait fourni des informations incomplètes et trompeuses sur les agences de crédit, et n’avait pas divulgué les pays vers lesquels les données étaient transférées. Malgré une défense affirmant que les problèmes soulevés concernaient des politiques de confidentialité obsolètes depuis mises à jour, Klarna doit s’aligner davantage sur les exigences du RGPD pour éviter de futures sanctions.
