jusbrasil.com.br
24 de Setembro de 2021

Grupo Carrefour é multado em 3 milhões de euros por vazamento de dados pessoais

No Brasil as altas multas ao setor privado ficaram para agosto de 2021, entretanto a responsabilidade civil por violação a LGPD já está valendo. LGPD.

Jorge Alexandre Fagundes, Advogado
há 10 meses

O Carrefour foi multado em três milhões de euros pelo gendarme francês de dados pessoais. A CNIL considerou que duas empresas do grupo violaram as regras europeias sobre os seus dados de clientes.

Apreendida de várias reclamações e após ter efetuado verificações entre maio e julho de 2019, “a CNIL constatou lacunas no tratamento dos dados dos clientes e potenciais utilizadores”, escreve a Comissão num comunicado de imprensa publicado quinta-feira, 27, no seu site. O Carrefour França terá de pagar multa de 2,25 milhões de euros e o Carrefour Banque 800 mil euros.

Não foi emitida qualquer liminar, tendo o regulador desde então “notado que esforços significativos têm permitido cumprir todas as lacunas identificadas”. “A decisão da CNIL diz respeito a falhas passadas e isoladas. Eles agora estão totalmente corrigidos”, respondeu o Carrefour no Twitter. A gigante do varejo também afirma não ter obtido “nenhum benefício financeiro” dessas práticas.

Em pormenor, a CNIL critica o Carrefour por não ter informado suficientemente os utilizadores dos seus sites e os clientes registados no seu programa de fidelização sobre o período de retenção e o tratamento, muitos dos quais irregulares, aplicado aos seus dados pessoais.

Dados armazenados por anos

O regulador observou que “cookies” (rastreadores) usados ​​para publicidade foram colocados durante uma conexão ao site antes que o consentimento do usuário fosse obtido, conforme exigido pelo Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor em maio de 2018.

O Carrefour Banque também comunicou ao programa de fidelidade da marca distribuidora o endereço postal, número de telefone ou número de filhos de pessoas inscritas em uma oferta de crédito, embora “indique explicitamente que nenhum” destes dados não foi transmitido.

Por fim, “a empresa Carrefour França não respeitou os prazos de retenção dos dados que havia definido”, observa o regulador. Assim, foram mantidos os perfis de cerca de 28 milhões de clientes do programa de fidelidade e 750 mil usuários do site carrefour.fr, inativos por cinco a dez anos. A CNIL considera que um período superior a quatro anos após a última compra é excessivo.

fonte: lgpdnews.com

Jorge Alexandre Fagundes

Advogado

F&M advogados Associados

https://linktr.ee/JorgeAlexandreFagundes

#lgpd

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)