Especializado en anuncios clasificados inmobiliarios online, el editor PAP (de particular a particular) acaba de ser objeto de una multa de 100.000 euros por parte de la CNIL. Este último actuó como ventanilla única para otros reguladores europeos. Sus investigadores realizaron controles en 2022 y detectaron varias infracciones del RGPD.

En primer lugar, la comisión señala que los plazos de conservación de datos son excesivos. La empresa conservó durante diez años varios datos personales: el contenido de los anuncios, los nombres y apellidos, los números de teléfono y las direcciones de correo electrónico de los clientes. Otros datos se conservaron durante cinco años en el caso de los clientes que utilizan sus servicios gratuitos. Para explicar estos plazos, la editorial destacó sus obligaciones en virtud del Código del Consumo. El problema es que, durante los controles, "la empresa había conservado 2.394.538 líneas durante más de cinco años y menos de diez años y 737.563 líneas durante más de diez años". Estos datos deberían haberse eliminado.

Falta de información y poca seguridad de las contraseñas

El editor también ha sido criticado por la falta de información a los clientes sobre la política de privacidad. Las comprobaciones revelaron varias ausencias: ninguna indicación sobre el derecho a presentar una reclamación ante la CNIL, sobre los subcontratistas o sobre los plazos de conservación inexactos.

Por último, la comisión restringida de la CNIL aborda la debilidad de la seguridad del sitio PAP. "Las reglas que rigen la complejidad de las contraseñas de las cuentas de usuario del sitio no son lo suficientemente sólidas", se lee en un comunicado de prensa. Además, "mantener las contraseñas de las cuentas de usuario en texto simple" no constituye una buena práctica en materia de política de seguridad.