La Comisión Nacional de Informática y Libertades (CNIL) ha liberado, este jueves 8 de diciembre rige la sanción contra el proveedor de servicios de internet Gratis que data del 30 de noviembre. La empresa de Xavier Niel se ve a sí misma imponer una multa de 300.000 euros. La autoridad pública lo acusa de no haber respetado ” derechos de las personas ” y la ” seguridad de datos de sus usuarios.
Segunda sanción en menos de un año por Gratis
En su comunicado de prensa, la CNIL vuelve a la cronología de los hechos. En 2018 y 2019, la autoridad francesa recibió varias denuncias contra Free por dificultades para borrar datos personales. Se realizó entonces una investigación, de la cual a continuación se exponen los resultados y consecuencias.
En detalle, la CNIL ha identificado cuatro infracciones del Reglamento General de Protección de Datos (GDPR) contra el operador de telefonía móvil Free. En primero, la empresa no ha respetado el derecho de acceso de las personas a los datos que les conciernen. En segundo lugar, Gratis no ha dado la posibilidad de acceder al derecho de supresión. En su sitio web, la comisión recuerda que todo ciudadano europeo puede solicitar a una plataforma que elimine el contenido que le concierne.
Como tercer fallo, el más grave para el operador francés, se no garantiza la seguridad de los datos personales. De hecho, las contraseñas generadas automáticamente por el sitio web durante la creación de una cuenta o un procedimiento de recuperación son de “robustez débil”. Además, todas las contraseñas generadas se almacenaban “en texto plano” en la base de datos de suscriptores de la empresa. Los antiguos propietarios de Freebox han visto asignados sus equipos a nuevos suscriptores sin que se borren las fotos y los videos personales. En cuarto, Free no proporcionó documentos sobre una violación de datos personales.
Ante esto, la CNIL impuso una multa de 300.000 euros a Free. El operador móvil francés tendrá tres meses para cumplir con el RGPD. Si no atiende los problemas en el tiempo inicialmente previsto, la Comisión añadirá 500 euros por día de retraso. Esta importante multa tiene en cuenta “ el tamaño y la situación financiera de la empresa ella dice.
Por su parte, Free lamenta, en un artículo de Le Monde, la decisión de la autoridad, ” La CNIL sanciona actos pasados, ocurridos durante los primeros meses de la entrada en vigor del reglamento general de protección de datos (2018-2019) “. La empresa asegura que se han tomado las medidas necesarias para que la empresa cumpla con los requisitos desde los hechos “.
No es la primera vez que el grupo Iliad es sancionado por la Comisión. En enero de 2022, la filial de Free Mobile también recibió una multa por el mismo monto. Los motivos alegados eran principalmente los mismos. Estas multas son más un recordatorio de las normas que una sanción económica real. Durante el último trimestre de 2022, el grupo Iliad declaró una facturación de 6 millones de euros en los primeros 9 meses del año.