500.000 euros de sanción por el envío de publicidad sin consentimiento

Comparte

En Francia, la Commission Nationale de l’Informatique et des Libertés (CNIL) ha sancionado a la empresa Brico Privé por el envío de correos electrónicos comerciales sin el correcto consentimiento de los usuarios, así como por el incumplimiento de otras disposiciones del RGPD.

Entre los incumplimientos que se menciona en la sanción a Brico privé, que también opera en España, podemos destacar los siguientes puntos:

– En relación al envío de correos electrónicos comerciales sin consentimiento, la CNIL constató que estas comunicaciones comerciales se enviaban a los usuarios sólo por haberse creado una cuenta de usuario y sin haber realizado ninguna compra, lo cual es sancionable según el artículo 34 del Code des postes et des communications électroniques.

En cuanto al uso de cookies de la web de la empresa, también se constató que cuando los usuarios entraban a la web, se instalaban cookies publicitarias automáticamente en los dispositivos de los usuarios antes de que pudiera rechazarlas.

– Se detectó que, en los textos legales como condiciones generales de venta, avisos legales, no se incluían los elementos informativos necesarios requeridos por el RGPD. 

– Incumplimiento de limitar los plazos de conservación de los datos de los clientes. Según podemos constatar en la sanción, la empresa conservaba los datos de unos 16.000 clientes que no habían realizado ningún pedido en un periodo de 5 años, y lo mismo ocurrió con un total de 130.000 usuarios que no habían iniciado sesión en su cuenta durante el mismo periodo.

– Incumplimiento del artículo 32 del RGPD sobre seguridad en el tratamiento de datos personales, puesto que, para crear una cuenta de usuario, no se requería el uso de una contraseña segura, ni tampoco se requería una contraseña robusta para sus empleados al acceder al software de la compañía. 

Frente a esta situación, cuya investigación comenzó en 2018, la empresa ha ido trabajando en mejorar estas deficiencias en materia de privacidad, por lo que la sanción ascendió a un total de 500.000 euros. 

Leer más

Posts relacionados que podrían interesarte

10, diciembre 2020

¿Qué directrices deben aplicar los proveedores de servicios de intermediación en línea y los proveedores de motores de búsqueda?

8, mayo 2025

España pone a disposición de investigadores y empresas su ordenador cuántico

3, agosto 2017

El futuro del derecho de las TIC y la protección de datos.

2, mayo 2019

Volcano Summit 2019

4, marzo 2021

“El Clásico” no podrá registrarse como marca europea

14, septiembre 2022

La CNIL publica una guía sobre los tokens de acceso, sus usos más frecuentes y los retos que plantean