Este post proviene de esta fuente de noticias

La CNIL (Autoridad Francesa de Protección de Datos) ha impuesto una multa de 1,75 millones de euros a un grupo francés de seguros por las siguientes infracciones del RGPD:

  • Plazos de conservación: La compañía guardaba datos de sus clientes más allá de los plazos de conservación establecidos por el Reglamento.
  • Obligaciones de información: La aseguradora no ofrecía información básica sobre protección de datos a sus clientes cuando se contactaba a los sujetos por teléfono.

Además, también quedó acreditado que conservaban datos de potenciales clientes que no habían tenido relación alguna con la entidad.

En relación con los plazos de conservación, la aseguradora almacenaba indefinidamente los datos de millones de clientes. Esta información incluía datos personales especiales, como son los datos de salud, más allá de los períodos de retención legales permitidos. Esto constituye una infracción del art. 5.1.e), al no limitar los plazos de conservación de los datos personales de sus clientes.

Respecto de las obligaciones de información, la compañía no proporcionaba información sobre la normativa de protección de datos cuando contactaba con clientes. Esto constituye una infracción de los arts. 13 y 14 del RGPD. Establece la CNIL de que independientemente de que esta actividad fuese realizada por un tercero contratado por la compañía, se deriva responsabilidad sobre esta como responsable del tratamiento.

La aseguradora ha tomado medidas para cumplir con los artículos infringidos las cuales ya han sido registradas por la CNIL.

Puede consultar la resolución completa haciendo clic aquí.