La CNIL sanciona con 1,75 millones de euros a una empresa por el almacenamiento de datos de potenciales clientes

Comparte

La empresa francesa SGAM AG2R La Mondiale ha sido sancionada con 1,75 millones de euros por infringir los artículos 5(1)(e), 13 y 14 del RGPD. La investigación que precede a esta sanción constató que la empresa almacenaba los datos de millones de clientes y potenciales clientes. Por este motivo viene la elevada cuantía, porque se trata de una infracción de dos principios fundamentales del RGPD.

Esta empresa, que se encargaba de gestionar la actividad aseguradora, también coordinaba las tareas de ahorro y jubilación complementaria, almacenaba los datos durante un periodo excesivo sin cumplir con el deber de información a las partes interesadas. De hecho, la empresa llegó a sobrepasar el tiempo máximo de conservación de datos que previamente habían establecido ellos mismos en sus políticas. En este sentido, se encontró que se conservaban datos de personas que no habían tenido contacto con la empresa en 5 años.

Por otro lado, respecto al incumplimiento del artículo 13 y 14 del RGPD, la CNIL entendió que no se incluían todos los elementos necesarios para que la información fuera válida ya que las llamadas telefónicas, que las hacía una empresa subcontratada, no informaban de la posibilidad de que las llamadas fueran grabadas, ni del derecho de los usuarios a oponerse a dichas grabaciones. Tampoco se ofreció a las personas la posibilidad de acceder a la información de una manera más completa frente a la que ya ofrecían de una manera breve en la llamada. 

Por último, desde que se iniciaron las investigaciones en 2019, la empresa ya ha ido tomando las medidas adecuadas para cumplir con el RGPD y adecuarse a lo que se exige en esta normativa. 

Leer más

Posts relacionados que podrían interesarte

18, febrero 2021

Phanter v. Panthé: el TGUE rechaza el recurso presentado por El Corte Inglés.

21, mayo 2020

EasyJet sufre una brecha de seguridad y deja al descubierto datos personales de más de 9 millones de clientes.

10, junio 2021

Cae Internet debido a un error en una compañía de Redes de Distribución de Contenidos

30, junio 2022

La AEPD resuelve en favor del uso de las mirillas digitales

13, febrero 2025

La IA Liability Directive está entre los textos legales que podrían ser revocadas por la Comisión Europea

24, octubre 2024

La Comisión Federal de Comercio de Estados Unidos (FTC) establece medidas para facilitar la cancelación de las suscripciones de pago online