La Comisión Nacional de Informática y Libertades (CNIL) ha impuesto una multa de 380.000 euros a Doctissimo por varios incumplimientos relativos al RGPD, así como a las obligaciones relativas a…
La Comisión Nacional de Informática y Libertades (CNIL) impone una multa de 380.000 euros a Doctissimo por varias infracciones en relación con el RGPDasí como las obligaciones relacionadas con el uso de cookies.
Cuatro incumplimientos del RGPD
Esta decisión sigue a una denuncia presentada por la ONG británica Privacy International en 2020. Durante su investigación, la agencia francesa de protección de datos informó cuatro infracciones distintas del RGPD. De hecho, Doctissimo ofrece muchos cuestionarios y pruebas relacionados con la salud en su plataforma, y mantuvo los datos de los usuarios de Internet que participaron. durante 24 meses, período considerado ” excesivo » por la CNIL.
Además, el sitio no proporcionó ninguna advertencia o mecanismo específico para obtener el consentimiento en sus pruebas en línea, con el fin de garantizar que el usuario conocía y consintió el procesamiento de sus datos de salud “, indica la Comisión. A Doctissimo también se le acusa de haber utilizó los datos personales de sus usuarios en colaboración con otras empresas, principalmente para la venta de espacios publicitarios en su sitio web. Estas responsabilidades compartidas no estaban regidas por un acuerdo formal como un contrato.
Hasta octubre de 2019, la plataforma estaba usando el protocolo inseguro ” http », lo que hizo que los datos fueran vulnerables a ataques informáticos y filtraciones. ” De más, las contraseñas de los usuarios se almacenaron en un formato insuficientemente seguroque permitió el acceso a información personal como apellido, nombre, fecha de nacimiento, dirección de correo electrónico y sexo del titular de los datos “, continúa la CNIL en su comunicado de prensa.
i️🔴 La CNIL pronuncia una sanción de 380.000 euros contra la empresa DOCTISSIMO por haber incumplido obligaciones del #RGPD y por no respetar las normas sobre #Galletas 👉 https://t.co/at0x5sVDNg pic.twitter.com/SbCxbsO2Ny
—CNIL (@CNIL) 17 de mayo de 2023
Una multa sin consecuencias dada la facturación de Reworld Media
Además de estas negligencias con respecto al RGPD, la CNIL observó el depósito de una cookie utilizada con fines publicitarios en el sitio tan pronto como un usuario llega al mismo, así como el depósito de otros dos incluso cuando el “Denegar todo” la opción había sido marcada. La falta de obtención del consentimiento afectó a todos los visitantes del portal, es decir, a cientos de millones de usuarios de Internet, estima la Comisión, lo que una infracción de la LOPD.
Así, Doctissimo fue multada con 280.000 euros por incumplimiento del RGPD, decisión tomada de acuerdo con todas las contrapartes europeas de la CNIL, así como con 100.000 euros adicionales en relación con obstáculos al uso de cookies. ” Para determinar el monto de la sanción, la CNIL tuvo en cuenta la naturaleza y la gravedad de las infracciones, las categorías de datos personales (datos de salud) y el número de personas afectadas, así como la situación financiera de la empresa. “, especifica la instancia.
Como recordatorio, el grupo de prensa Reworld Media compró Doctissimo el año pasado. Su facturación fue 505,8 millones de euros en 2022.