
Francia: Ammenda di 150.000 euro per KG COM sito di Chiaroveggenza Online
La Commissione nazionale francese per l'informatica e le libertà (CNIL) ha comminato una sanzione di 150.000 euro a KG COM per non aver rispettato le norme del GDPR e della legge francese sulla protezione dei dati. La società, che gestisce diversi siti Web per fornire servizi di chiaroveggenza ai clienti tramite chat o telefono, è stata oggetto di tre indagini a seguito di una rivelazione di violazione dei dati personali emersa da un articolo di stampa nel 2020.
View 637
words 550 read in 2 minutes, 45 Seconds
La CNIL ha fatto pagare una multa di 150.000 euro a KG COM per non aver rispettato le regole del GDPR e della legge francese sulla protezione dei dati. La società ha raccolto dati eccessivi e sensibili senza il consenso esplicito degli utenti, trascurando anche la sicurezza dei dati.
KG COM gestisce diversi siti web per fornire servizi di chiaroveggenza tramite chat o telefono. Dopo la pubblicazione di un articolo che rivelava una violazione dei dati personali da parte della società nel 2020, la CNIL ha svolto tre indagini su KG COM.
La Commissione nazionale francese per l'informatica e le libertà (CNIL) ha poi comminato una sanzione di 150.000 euro a KG COM a conclusione del non rispetto delle norme del #GDPR e della legge francese sulla protezione dei dati.
Durante le indagini, la CNIL ha scoperto diverse violazioni, come la registrazione sistematica delle telefonate, la raccolta di dati sanitari e informazioni sull'orientamento sessuale senza consenso, e la conservazione dei dati bancari senza il permesso delle persone coinvolte. La società non ha nemmeno rispettato le regole sui cookie.
A seguito delle indagini, il comitato ristretto della CNIL ha inflitto due ammende a KG COM:
- Un'ammenda di 120.000 euro per la violazione del GDPR, in collaborazione con le autorità europee della protezione dei dati, poiché KG COM aveva clienti da diversi Stati membri dell'Unione europea.
- Un'ammenda di 30.000 euro per il mancato rispetto delle regole sull'uso dei cookie, una sanzione decisa dalla CNIL in modo indipendente.
La CNIL ha tenuto conto del gran numero di violazioni delle regole sulla protezione dei dati, della sensibilità dei dati trattati (dati sanitari e orientamento sessuale) e del numero di persone coinvolte. Ha considerato anche la situazione finanziaria della società, che ha registrato perdite e ha pochi dipendenti.
Principali infrazioni sanzionate:
- Mancata minimizzazione dei dati personali raccolti e trattati - La società ha registrato tutte le telefonate per vari scopi senza giustificazione.
- Mancanza di base giuridica per l'utilizzo dei dati bancari - I dati bancari dei clienti sono stati conservati per un periodo più lungo del necessario senza ottenere il consenso appropriato.
- Mancato ottenimento del preventivo consenso per dati sensibili - La società non ha ottenuto il consenso esplicito dei clienti per il trattamento di dati sensibili forniti durante le letture.
- Mancata garanzia della sicurezza dei dati personali - La società ha utilizzato password deboli e protocollo HTTP invece di HTTPS, mettendo a rischio i dati.
- Mancata notifica di una violazione dei dati alla CNIL - La società non ha informato la CNIL di una violazione dei dati avvenuta nel 2020.
- Inadempimento degli obblighi connessi all'uso dei cookie - La società ha depositato cookie sulle apparecchiature degli utenti senza il loro consenso adeguato.
Temi trattati: violazioni della protezione dei dati, sicurezza informatica, utilizzo dei dati sensibili.
fonte: edpb.europa.eu/new...g-com-eur-150000_en
#ProtezioneDati #ChiaroveggenzaOnline #PrivacyViolata









