500.000 euros de sanción por el envío de publicidad sin consentimiento

Comparte

En Francia, la Commission Nationale de l’Informatique et des Libertés (CNIL) ha sancionado a la empresa Brico Privé por el envío de correos electrónicos comerciales sin el correcto consentimiento de los usuarios, así como por el incumplimiento de otras disposiciones del RGPD.

Entre los incumplimientos que se menciona en la sanción a Brico privé, que también opera en España, podemos destacar los siguientes puntos:

– En relación al envío de correos electrónicos comerciales sin consentimiento, la CNIL constató que estas comunicaciones comerciales se enviaban a los usuarios sólo por haberse creado una cuenta de usuario y sin haber realizado ninguna compra, lo cual es sancionable según el artículo 34 del Code des postes et des communications électroniques.

En cuanto al uso de cookies de la web de la empresa, también se constató que cuando los usuarios entraban a la web, se instalaban cookies publicitarias automáticamente en los dispositivos de los usuarios antes de que pudiera rechazarlas.

– Se detectó que, en los textos legales como condiciones generales de venta, avisos legales, no se incluían los elementos informativos necesarios requeridos por el RGPD. 

– Incumplimiento de limitar los plazos de conservación de los datos de los clientes. Según podemos constatar en la sanción, la empresa conservaba los datos de unos 16.000 clientes que no habían realizado ningún pedido en un periodo de 5 años, y lo mismo ocurrió con un total de 130.000 usuarios que no habían iniciado sesión en su cuenta durante el mismo periodo.

– Incumplimiento del artículo 32 del RGPD sobre seguridad en el tratamiento de datos personales, puesto que, para crear una cuenta de usuario, no se requería el uso de una contraseña segura, ni tampoco se requería una contraseña robusta para sus empleados al acceder al software de la compañía. 

Frente a esta situación, cuya investigación comenzó en 2018, la empresa ha ido trabajando en mejorar estas deficiencias en materia de privacidad, por lo que la sanción ascendió a un total de 500.000 euros. 

Leer más

Posts relacionados que podrían interesarte

5, mayo 2025

La Comisión de Protección de Datos de Irlanda (DPC) impone a Tik Tok una sanción de 530 millones de euros

7, diciembre 2022

Desestimada la demanda de un coreógrafo contra Fornite por infracción de sus derechos de Propiedad Intelectual

19, diciembre 2024

La UE investiga a TikTok por permitir injerencias rusas en las elecciones de Rumanía

18, febrero 2021

Phanter v. Panthé: el TGUE rechaza el recurso presentado por El Corte Inglés.

14, agosto 2019

Somos miembros de Barcelona Global.

29, septiembre 2021

Uso ilegítimo de reconocimiento facial en Finlandia