La Comisión Nacional de Tecnologías de la Información y Libertades (CNIL) impuso multa de 600.000 euros al grupo Canal+ por infracciones a la prospección comercial y protección de datos personales.
La CNIL señaló en particular que Canal+ había enviado mensajes electrónicos a personas que no se habían suscrito a sus boletines o que ya se habían negado a recibir ofertas comerciales. El grupo también había utilizado datos personales para fines no deseados, como la venta de productos o servicios a terceros.
Además, Canal+ no había implementado suficientes medidas de seguridad para proteger los datos personales de sus clientes. La CNIL observó así que los datos personales habían sido accesibles a personas no autorizadas.
Canal+ ha adoptado medidas correctoras desde su requerimiento ante la CNIL. En particular, la empresa ha puesto en marcha un nuevo proceso de prospección comercial y ha reforzado sus medidas de seguridad.
Estas son las deficiencias específicas observadas por la CNIL:
- Envío de mensajes electrónicos a personas que no se habían suscrito a boletines o que ya se habían negado a recibir ofertas comerciales,
- Uso de datos personales para fines no deseados, como la venta de productos o servicios a terceros,
- Falta de medidas de seguridad suficientes para proteger los datos personales de los clientes.
La sanción impuesta al grupo Canal+ por la CNIL es un ejemplo que ilustra la importancia del cumplimiento del RGPD (Reglamento General de Protección de Datos) y cómo la plataforma Data Comply One (anteriormente Mission RGPD) podría haber ayudado a evitar estas sanciones proporcionando soluciones específicas a cada infracción.
EL ORIGEN DEL CONTROL
Varios quejas e informes Las personas preocupadas por que se tengan en cuenta sus derechos han desencadenado el control. Recordemos que el 43% de los controles de la CNIL en 2022 proceden de quejas e informes.
EL TIPO DE CONTROL
Fue un Control en línea del sitio web, lo que significa que si el sitio web de Canal+ hubiera cumplido con las normas, esto podría haber evitado ciertas complicaciones adicionales. Gracias a Data Comply One (anteriormente Mission RGPD), pudieron comprobar el cumplimiento de su sitio web y resaltar su compromiso en este ámbito con, por ejemplo, la Visa GDPR.
LOS MOTIVOS DE LA SANCIÓN
La CNIL ha constatado varias infracciones del RGPD, en particular en los artículos siguientes:
Artículo 7 – Consentimiento y Prospección: Canal+ no ha obtenido el consentimiento de las personas para recibir prospección comercial por correo electrónico (B2C). La solución Data Comply One (anteriormente Mission RGPD), la Funcionalidad de cookies y consentimientos, podría haberles ayudado a cumplir con esta obligación.
Artículo 13/14 – Información de las personas: Incumplieron con su obligación de informar adecuadamente a las personas, con una política de confidencialidad incompleta. Data Comply One (anteriormente Mission GDPR) ofrece soluciones para remediar esto, que incluyen Funcionalidad SOS Vida útil y el Recursos legales y plantillas.
Artículo 12/15 – Derechos de las personas: Se han producido incumplimientos de la obligación de respetar el derecho de acceso de las personas, siendo insuficientes las respuestas a determinadas solicitudes. Data Comply One (anteriormente Mission GDPR) ofrece funciones como Derechos personales, Identificación automática de datos y Eliminación automática de datos para ayudar a respetar estos derechos.
Artículo 28 – Subcontratación: Se ha incumplido la obligación de regular mediante contrato el tratamiento de datos realizado por un subcontratista. Data Comply One (anteriormente Mission RGPD) ofrece herramientas para gestionar subcontratistas, incluido l’Auditoría de subcontratistas y recursos legales y modelos contractuales.
Artículo 32 – Seguridad de los datos: El almacenamiento de las contraseñas de los empleados de Canal+ no era suficientemente seguro, lo que dio lugar al incumplimiento de la obligación de garantizar la seguridad de los datos personales. Data Comply One (anteriormente Mission RGPD) ofrece un Auditoría para garantizar el cumplimiento y una Diagnóstico de ciberseguridad por Visiativ para ir más allá.
Artículo 33 – Notificación de violación de datos: Se ha producido un incumplimiento de la obligación de notificar a la CNIL una violación de datos. Data Comply One (anteriormente Mission RGPD) tiene el Incidentes y funcionalidad de violación de datos para gestionar estas situaciones.
La solución Data Comply One (anteriormente Misión RGPD)
Data Comply One (anteriormente Mission RGPD) tiene la solución para evitar cada incumplimiento del RGPD mencionado anteriormente.
Con Data Comply One (antes Misión RGPD), el Grupo Canal + podría haberse preparado para una auditoría por parte de la CNIL gracias a una hoja práctica dedicado a este tema y a Simulaciones de control realizadas durante el apoyo de expertos.
En resumen, Data Comply One (anteriormente Mission RGPD) es uno solución todo en uno que reúne todas las herramientas necesarias para garantizar el cumplimiento del RGPD y evitar dichas sanciones. A través de un cumplimiento efectivo y un monitoreo continuo, las empresas pueden mantener el cumplimiento a lo largo del tiempo y evitar errores, infracciones y no conformidades. Esto garantiza la tranquilidad y allí serenidad necesario para cumplir con las normas que han ido en constante evolución desde que entró en vigor el RGPD en 2018.
