El servicio de información jurídica y oficial de las empresas, Infogreffe, acaba de ser multado con 250.000 euros por la Comisión Nacional de Informática y Libertades (CNIL) francesa por incumplimiento del RGPD.
Una denuncia que data de diciembre de 2020 contra Infogreffe
El regulador francés acusa a Infogreffe de varios incumplimientos en relación con el Reglamento General de Protección de Datos (RGPD), sobre todo en la la duración de la conservación de los datos y la debilidad de su seguridad. La sanción se refiere al sitio web de Infogreffe. Esta plataforma permite a cualquier persona consultar información jurídica sobre las empresas y solicitar documentos certificados por los registros de los tribunales mercantiles. La primera denuncia contra Infogreffe se remonta a diciembre de 2020.
En ese momento, el denunciante afirmó que el sitio del servicio especializado en información legal y oficial de empresas « mantenía las contraseñas de los usuarios en secreto y que ella pudo obtener su contraseña por teléfono simplemente dando su nombre al operador de la línea de ayuda «. A partir de esta denuncia, la Comisión Nacional de la Informática y las Libertades abrió una investigación y encontró varias infraccionesincluyendo el tiempo de conservación de los datos.
La CNIL detectó dos importantes infracciones del RGPD
Por lo tanto, Infogreffe ha sido condenada en virtud del artículo 5 del RGPD. Este pasaje enmarca los principios relativos al tratamiento de datos datos personales. Según la CNIL, antes del 1 de mayo de 2021, » Infogreffe conservó los datos de 946.023 afiliados y 17.558 abonados cuyo último pedido, último trámite o última factura «. La investigación del regulador reveló que la organización no contaba con un procedimiento de eliminación de datos. Fue por este primer punto por el que se sancionó a la AIE.
Al mismo tiempo, la CNIL observó cierta debilidad en el proceso de anonimización de datos. Esto supone un incumplimiento del artículo 32 del RGPD, que establece que «. el responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo «. En Infogreffe, la protección de datos se consideró insuficiente. La CNIL señaló varios problemas: la limitación del número de caracteres de la contraseña a 8, así como el almacenamiento de estas contraseñas en texto claro.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
