La CNIL – Commission Nationale de l’Informatique et des Libertés, l’Autorità nazionale francese per la protezione dei dati, ha annunciato oggi una sanzione di 2.250.000 e 800.000 di euro nei confronti di CARREFOUR FRANCE (settore retail) e CARREFOUR BANQUE (settore bancario).
Le società, vengono accusate, in particolare, di aver violato:
– l’art. 13 #GDPR, informativa “Programma fedeltà” non facilmente accessibile né comprensibile;
– l’obbligo di ottenere il consenso degli utenti per l’uso dei #cookie pubblicitari;
– l’art. 5.1 #GDPR, non sono stati rispettati i periodi di conservazione dei dati stabiliti;
– l’art. 12 #GDPR, richieste per l’esercizio dei diritti non evase nei tempi indicati dal Regolamento;
– gli articoli 15, 17 e 21 #GDPR, richieste di accesso e di cancellazione dei propri dati personali e richiesta di opposizione alla ricezione di pubblicità tramite SMS o e-mail non evase;
– l’art. 5 del #GDPR, trasmissione di dati ultronei rispetto a quelli indicati nell’informativa.
#garanteprivacy #privacybydesign #privacy
