La CNIL sanciona con 1,75 millones de euros a una empresa por el almacenamiento de datos de potenciales clientes

Comparte

La empresa francesa SGAM AG2R La Mondiale ha sido sancionada con 1,75 millones de euros por infringir los artículos 5(1)(e), 13 y 14 del RGPD. La investigación que precede a esta sanción constató que la empresa almacenaba los datos de millones de clientes y potenciales clientes. Por este motivo viene la elevada cuantía, porque se trata de una infracción de dos principios fundamentales del RGPD.

Esta empresa, que se encargaba de gestionar la actividad aseguradora, también coordinaba las tareas de ahorro y jubilación complementaria, almacenaba los datos durante un periodo excesivo sin cumplir con el deber de información a las partes interesadas. De hecho, la empresa llegó a sobrepasar el tiempo máximo de conservación de datos que previamente habían establecido ellos mismos en sus políticas. En este sentido, se encontró que se conservaban datos de personas que no habían tenido contacto con la empresa en 5 años.

Por otro lado, respecto al incumplimiento del artículo 13 y 14 del RGPD, la CNIL entendió que no se incluían todos los elementos necesarios para que la información fuera válida ya que las llamadas telefónicas, que las hacía una empresa subcontratada, no informaban de la posibilidad de que las llamadas fueran grabadas, ni del derecho de los usuarios a oponerse a dichas grabaciones. Tampoco se ofreció a las personas la posibilidad de acceder a la información de una manera más completa frente a la que ya ofrecían de una manera breve en la llamada. 

Por último, desde que se iniciaron las investigaciones en 2019, la empresa ya ha ido tomando las medidas adecuadas para cumplir con el RGPD y adecuarse a lo que se exige en esta normativa. 

Leer más

Posts relacionados que podrían interesarte

14, enero 2021

Nueva versión de Website Evidence Collector, la herramienta que permite recopilar pruebas del tratamiento de datos en Internet.

8, julio 2021

Una brecha de seguridad deja al descubierto datos de miles de madrileños, incluyendo el rey

15, febrero 2024

La Autoridad Italiana de Protección de datos ve nuevos incumplimientos por parte de ChatGPT

28, septiembre 2023

Vapin’ Donuts’ la marca de vapeadores que ha sido demandada por Dunkin’

27, febrero 2025

La CNIL refuerza su postura sobre los motores de búsqueda y el tratamiento de datos personales

23, noviembre 2023

La aplicabilidad de la Directiva ePrivacy a las nuevas tecnologías de rastreo desde un punto de vista práctico: el Comité Europeo de Protección de Datos se pronuncia