GDPR: il garante Francese commina una sanzione da 400.000€ per un sito Web non a norma

Una società di promozione immobiliare francese, la SERGIC s.a.s., a seguito del reclamo di un utente, ha subito una sanzione di 400.000€ per non aver rispettato i dettami del Regolamento Europeo sulla protezione dei dati personali sul proprio sito WEB.

In particolare l’utente ha notato che, dalla propria area personale del sito WEB dell’azienda in cui era entrato dopo essersi registrato per inserire un annuncio di immobili da affittare, riusciva ad accedere ai dati personali di altri utilizzatori modificando leggermente l’URL visualizzato.

A seguito di questa segnalazione il Garante Francese ha fatto scattare un’ispezione dalla quale è emerso che effettivamente il sito WEB aziendale consentiva a soggetti terzi di accedere liberamente ai dati, a volte anche sensibili, caricati dagli utenti che intendevano usufruire del servizio di pubblicazione annunci di locali in affitto messo a disposizione dal sito aziendale.

Inoltre, sempre durante l’ispezione, il Garante Francese ha notato anche che la società conservava per un periodo illimitato tutti i documenti che venivano caricati sul sito da parte degli utenti contravvenendo pertanto anche al principio espresso dal Regolamento Europeo GDPR 679/2016 che la durata della conservazione dei dati deve essere consona alle finalità per cui i dati sono stati raccolti.

In definitiva la sanzione è stata comminata in quanto l’azienda ha commesso i seguenti illeciti:

  • violazione dell’art. 32 GDPR(sicurezza dei dati): nel sito web dell’azienda è possibile candidarsi come potenziali affittuari di un immobile, caricando alcuni documenti giustificativi per definire il proprio dossier.

L’Autorità Garante  ha riscontrato l’assenza di una procedura di autenticazione sicura che possa garantire l’accesso ai documenti esclusivamente all’utente che li ha precedentemente caricati.

  • violazione del principio di limitazione di conservazione (art. 5 pgf. 1 lett. e) GDPR): la Società Titolare ha continuato a conservare tali documenti anche in seguito all’assegnazione dell’alloggio per cui l’utente si era candidato.