La reciente multa de 1,75 millones de euros impuesta por la CNIL en Francia se deriva de dos infracciones de SGAM AG2R LA MONDIALE bajo el RGPD.
La CNIL ha impuesto una multa de 1,75 millones de euros al grupo asegurador SGAM AG2R LA MONDIALE con motivo de dos infracciones del RGPD. Se descubrió, por un lado, que la compañía almacenaba datos de sus clientes más allá de los períodos de retención permitidos bajo el RGPD y, por otro, que no se ofrecía la información básica sobre protección de datos cuando se contactaba a los sujetos por teléfono. La CNIL ha decidido hacer la decisión pública y se han tomado ya medidas para asegurar el cumplimiento con la normativa.
Se descubrió que SGAM AG2R LA MONDIALE guardaba los datos de sus clientes años después de que estos hubiesen dejado de tener contacto con la empresa.
La investigación de la CNIl reveló que la aseguradora había violado el artículo 5 (1) (e) al no limitar el período de retención de los datos personales de sus clientes. No habían implementado ningún sistema para asegurar que los datos de los clientes no se almacenaban por un tiempo superior al máximo período de retención permitido por la ley y, como resultado, la empresa contaba con registros de casi 2000 clientes cuyo último contacto con la compañía había tenido lugar entre 3 y 5 años atrás. También se guardaban datos sensibles e información financiera de dos millones de consumidores después del plazo permitido tras la finalización del contrato.
La multa impuesta por la CNIL incluye también una infracción vinculada con los artículos 13 y 14 del RGPD.
La CNIL también determinó que SGAM AG2R LA MONDIALE no proporcionaba la información básica de protección de datos cuando contactaba con clientes o potenciales clientes, incumpliendo así con los artículos 13 y 14 del RGPD. Independientemente de que esta actividad fuese realizada por un tercero contratado por la compañía, se deriva responsabilidad sobre esta como responsable del tratamiento. Así, los sujetos desconocían cualquier tipo de detalles sobre cómo se tratarían sus datos, así como sus derechos, y tampoco se les ofrecía la posibilidad de acceder a esta información de ninguna forma, ya fuese por medio del correo electrónico, una página web o presionando una tecla.
La multa asciende a 1,75 millones de euros y la empresa está ya también tomando medidas para cumplir con la normativa.
La CNIL impuso así una multa por un total de 1,75 millones de euros sobre SGAM AG2R LA MONDIALE y decidió hacer la resolución pública. Por ahora no hay información de que la empresa haya recurrido la multa, sino que ha tomado medidas para cumplir con los artículos 5 (1) (e), 13 y 14 del RGPD, las cuales ya ha registrado la CNIL.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan tanto Evaluaciones de Impacto de Protección de Datos como Evaluaciones de la Ética de la IA, junto con la implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Podemos ayudarte. Infórmate aquí.
