La Comisión Nacional de Informática y Libertades de Francia (CNIL) compartió este 17 de agosto una condena al grupo hotelero francés Accor. El regulador decidió multar a la empresa con 600.000 euros por varias infracciones, a raíz de las denuncias que se enviaron a la CNIL y a otras autoridades europeas de protección de datos. En particular, la empresa realizó una prospección comercial sin el consentimiento de los interesados y no respetó los derechos de sus clientes en varias ocasiones.
Los clientes se suscriben automáticamente a un boletín de noticias
La CNIL explicó que había realizado una inspección a raíz de las quejas de los clientes, lo que le llevó a constatar varias infracciones. Accor infringió el Reglamento General de Protección de Datos (RGPD) por cuatro motivos distintos, y la legislación francesa por uno. Cuando una persona hacía una reserva en la página web de un hotel perteneciente al grupo, o incluso directamente con un miembro del personal, se suscribía automáticamente a un boletín de noticias que incluía ofertas comerciales.
Esta práctica, en particular, constituye un incumplimiento de la legislación francesa sobre la obligación de obtener el consentimiento del interesado para tratar sus datos con fines de prospección comercial. La casilla de consentimiento para recibir el boletín informativo estaba marcada por defecto, lo que es ilegal en Francia.
Según la CNIL, la protección de datos no era suficiente
La CNIL también detectó varias infracciones del RGPD. Entre ellas, la CNIL encontró anomalías técnicas que impedían a un número importante de clientes oponerse a la recepción de mensajes de marketing recibidos durante varias semanas en sus buzones de correo electrónico. Además, no se respeta el derecho de acceso de las personas a sus datos personales, ya que Accor no respondió a las reiteradas solicitudes de un denunciante en los plazos impuestos por la ley.
La empresa también está condenada por las contraseñas » no es lo suficientemente robusto «Además, la empresa pidió a una persona que enviara su DNI por correo electrónico, sin que se tomara ninguna precaución para cifrar estos datos confidenciales. Por último, la empresa pidió a una persona que enviara su DNI por correo electrónico, sin que se tomara ninguna precaución para cifrar estos datos confidenciales. Cuando se hizo pública la condena, Accor había cumplido con todas las infracciones identificadas por la CNIL.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
