La CNIL sanciona con 300.000 euros a la empresa de telefonía francesa FREE

Comparte

El pasado 8 de diciembre, la autoridad de control en materia de protección de datos, “la Commission Nationale de l’Informatique et des Libertés” (en adelante, la “CNIL”), publicó una sanción por la cual sancionaba a la empresa de telefonía FREE, al pago de 300.000 euros. 

Tras llevar a cabo una serie de investigaciones, la CNIL comprobó que el operador de telefonía había infringido los siguientes preceptos del Reglamento General de Protección de Datos (en adelante, “RGPD”):

-Infracción de los artículos 12 y 15 del RGPD, en relación a la obligación de atender los derecho de acceso recibidos; ya que la empresa no respondió en los plazos legales o dio una respuesta incompleta con respecto a la fuente de sus datos.

-Infracción de los artículos 12 y 21 del RGPD, en relación a la obligación de atender los derechos de supresión recibidos; ya que la empresa no tramitó las solicitudes en los plazos legalmente establecidos.

-Inflación del artículo 32 del RGPD, al quedar constatado que no garantizaba la seguridad de los datos de sus usuarios debido a que:

las contraseñas de los usuarios no eran lo suficientemente robustas, eran almacenadas en texto (sin aplicación de medidas), en la base de suscriptores de la empresa y eran enviadas por correo en texto claro a los usuarios en el momento de crear la cuenta;

las medidas no permitieron evitar que 4.100 “cajas freebox”, en manos de antiguos abonados fueran reasignadas a nuevos clientes, sin haber borrado los datos.

-Infracción del artículo 33 del RGPD, ya que al documentar la brecha anteriormente descrita, la documentación aportada a la CNIL no aportaba medidas específicas destinadas a subsanar la incidencia.

Leer más

Posts relacionados que podrían interesarte

28, septiembre 2023

Un grupo de hackers amenaza con vender datos de Sony en la dark web

5, marzo 2026

La AEPD sanciona a una empresa tecnológica por un ataque de ransomware

22, julio 2021

Pegasus: El último Spyware del mercado

17, octubre 2024

Madrid impulsa la innovación blockchain con un clúster y una red nacional de servicios

7, noviembre 2024

Posible incorporación de Temu al grupo europeo anti-falsificación

13, mayo 2021

Google Play contará con una sección de seguridad para mejorar la privacidad de los usuarios