La empresa francesa SGAM AG2R La Mondiale ha sido sancionada con 1,75 millones de euros por infringir los artículos 5(1)(e), 13 y 14 del RGPD. La investigación que precede a esta sanción constató que la empresa almacenaba los datos de millones de clientes y potenciales clientes. Por este motivo viene la elevada cuantía, porque se trata de una infracción de dos principios fundamentales del RGPD.
Esta empresa, que se encargaba de gestionar la actividad aseguradora, también coordinaba las tareas de ahorro y jubilación complementaria, almacenaba los datos durante un periodo excesivo sin cumplir con el deber de información a las partes interesadas. De hecho, la empresa llegó a sobrepasar el tiempo máximo de conservación de datos que previamente habían establecido ellos mismos en sus políticas. En este sentido, se encontró que se conservaban datos de personas que no habían tenido contacto con la empresa en 5 años.
Por otro lado, respecto al incumplimiento del artículo 13 y 14 del RGPD, la CNIL entendió que no se incluían todos los elementos necesarios para que la información fuera válida ya que las llamadas telefónicas, que las hacía una empresa subcontratada, no informaban de la posibilidad de que las llamadas fueran grabadas, ni del derecho de los usuarios a oponerse a dichas grabaciones. Tampoco se ofreció a las personas la posibilidad de acceder a la información de una manera más completa frente a la que ya ofrecían de una manera breve en la llamada.
Por último, desde que se iniciaron las investigaciones en 2019, la empresa ya ha ido tomando las medidas adecuadas para cumplir con el RGPD y adecuarse a lo que se exige en esta normativa.