En Francia, la Commission Nationale de l’Informatique et des Libertés (CNIL) ha sancionado a la empresa Brico Privé por el envío de correos electrónicos comerciales sin el correcto consentimiento de los usuarios, así como por el incumplimiento de otras disposiciones del RGPD.
Entre los incumplimientos que se menciona en la sanción a Brico privé, que también opera en España, podemos destacar los siguientes puntos:
– En relación al envío de correos electrónicos comerciales sin consentimiento, la CNIL constató que estas comunicaciones comerciales se enviaban a los usuarios sólo por haberse creado una cuenta de usuario y sin haber realizado ninguna compra, lo cual es sancionable según el artículo 34 del Code des postes et des communications électroniques.
– En cuanto al uso de cookies de la web de la empresa, también se constató que cuando los usuarios entraban a la web, se instalaban cookies publicitarias automáticamente en los dispositivos de los usuarios antes de que pudiera rechazarlas.
– Se detectó que, en los textos legales como condiciones generales de venta, avisos legales, no se incluían los elementos informativos necesarios requeridos por el RGPD.
– Incumplimiento de limitar los plazos de conservación de los datos de los clientes. Según podemos constatar en la sanción, la empresa conservaba los datos de unos 16.000 clientes que no habían realizado ningún pedido en un periodo de 5 años, y lo mismo ocurrió con un total de 130.000 usuarios que no habían iniciado sesión en su cuenta durante el mismo periodo.
– Incumplimiento del artículo 32 del RGPD sobre seguridad en el tratamiento de datos personales, puesto que, para crear una cuenta de usuario, no se requería el uso de una contraseña segura, ni tampoco se requería una contraseña robusta para sus empleados al acceder al software de la compañía.
Frente a esta situación, cuya investigación comenzó en 2018, la empresa ha ido trabajando en mejorar estas deficiencias en materia de privacidad, por lo que la sanción ascendió a un total de 500.000 euros.