Spartoo sancionado por proteger mal los datos bancarios de sus clientes
hace 4 años
Spartoo, uno de los grandes nombres de la venta de calzado en línea, ha sido señalado por la Comisión Nacional de Informática y Libertades. Tras observar numerosas infracciones graves del Reglamento general de protección de datos, la Comisión decidió tomar medidas enérgicas con una fuerte multa acompañada de una orden judicial de cumplimiento.
Spartoo es uno de los nombres que se ha establecido con éxito en el mercado de la moda online. Pero este actor importante en la venta online de zapatos fue recientemente puesto en marcha por la CNIL por incumplimiento del RGPD, este famoso reglamento europeo que regula estrictamente el uso de datos personales. En un comunicado de prensa publicado hoy, la autoridad digital explica que ha decidido imponer una multa de 250.000 euros al grupo. Ella también le envió una orden judicial para cumplir con el GDPR. De hecho, el especialista en calzado sería culpable de infringir muchos artículos de esta carta. Para empezar, Spartoo habría incumplido sus obligaciones en términos del principio de “Minimización de datos”. Estipula que una empresa solo puede recopilar y conservar una pequeña cantidad de datos, el mínimo necesario para el correcto funcionamiento de su sitio.
Problemas de seguridad y transparencia
Sin embargo, la plataforma de comercio electrónico registró y mantuvo todas las llamadas, datos bancarios e incluso la tarjeta sanitaria de los clientes italianos. Estos datos también se habrían conservado indefinidamente, lo que va en contra de otro artículo del reglamento. La CNIL también explica que la empresa no estaba cumpliendo adecuadamente con su deber de informar a las personas y, por lo tanto, muy a menudo recopilaba estos datos sin un consentimiento explícito e informado. Pero lo más preocupante es que esta gran cantidad de datos se habría guardado de forma muy insegura. El informe de la CNIL menciona escaneos de tarjetas bancarias que se mantienen sin cifrar en el sitio, es decir, sin ningún tipo de cifrado, lo que es contrario al artículo 32 del RGPD.
La Comisión precisa que los hechos afectan a aproximadamente 3 millones de clientes y 25 millones de prospectos (clientes potenciales). Spartoo dispone ahora de tres meses a partir de hoy para regularizar su situación, revisar su política de información y asegurar adecuadamente los datos de su gran número de clientes en toda Europa.
Si quieres conocer otros artículos parecidos a Spartoo sancionado por proteger mal los datos bancarios de sus clientes puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar