La CNIL garantiza el cumplimiento del RGPD como leche en llamas. NS Cards France, especializada en pagos online, acaba de pagar el precio. El 29 de diciembre de 2023, el regulador pronunciado a sanción de 105.000 euros en su contra por tres incumplimientos de la normativa general de protección de datos personales y otro relativo a la Ley de Protección de Datos. Esta acción se produce tras dos controles realizados por la Comisión a finales de 2021. “Durante sus investigaciones, observó deficiencias relativas a los períodos de conservación de los datos de las cuentas de los usuarios, la información de las personas, la seguridad de los datos y los métodos de depósito de cookies y rastreadores en el terminal de los usuarios", explicar el Cnil.

Los tres incumplimientos del RGPD estaban relacionados con la obligación de conservar los datos durante un período limitado al objetivo deseado, informar a las personas y garantizar la seguridad de los datos personales. En esencia, la CNIL acusa a NS Cards France de haber conservado los datos de las cuentas de los usuarios durante un período indefinido, de tener una política de confidencialidad incompleta y obsoleta y también de haber conservado en texto plano cerca de 50.000 contraseñas asociadas a correos electrónicos y a identificaciones de usuarios. La multa por sus tres agravios asciende a 90.000 euros.

Se sanciona la falta de recogida de conformidad con el depósito de cookies de Google Analytics

En cuanto al incumplimiento de la Ley de protección de datos, la CNIL constató la colocación de cookies de Google Analytics en el terminal del usuario sin su consentimiento. “Además, la empresa utilizó un mecanismo reCAPTCHA, proporcionado por la empresa Google, al crear la cuenta y al conectarse al sitio web y a la aplicación móvil. [...] Si bien los datos recopilados fueron transmitidos a Google para su análisis, la empresa no proporcionó ninguna información al usuario ni obtuvo su consentimiento previo, ni para acceder a la información almacenada en su equipo ni para escribir información en él », informa la comisión. “La falta de consentimiento para el depósito de cookies de Google Analytics afectó a todos los visitantes del sitio web, es decir, a varios cientos de miles de personas. Asimismo, la falta de consentimiento para el uso de reCAPTCHA potencialmente afectaba a cada uno de los 700.000 titulares de cuentas en la fecha de los controles. La multa de la CNIL ascendió a 15.000 euros por esta denuncia.