A fronte di numerosi reclami recepiti in riferimento alle attività “data protection” del gruppo CARREFOUR, la CNIL (Autorità Garante francese per la protezione dei dati personali) ha effettuato ispezioni tra maggio e luglio 2019 presso Carrefour France (settore retail) e Carrefour Banque (settore bancario). In tali circostanze l’Autorità ha riscontrato delle lacune riguardanti il trattamento di dati personali dei clienti e dei potenziali utenti e, pertanto, ha deciso di avviare un procedimento sanzionatorio nei confronti di queste società.
Al termine di questa procedura, l’Authority, con due separate delibere risalenti al 18 novembre u.s., ha inflitto a Carrefour France una sanzione da 2.250.000 € e a Carrefour Banque una sanzione da 800.000 €.
Tra le maggiori violazioni contestate dal Garante ai summenzionati enti si rilevano:
- l’inosservanza degli obblighi informativi verso gli utenti dei siti web carrefour.fr e carrefour-banque.fr, nonché diffuse carenze in ordine ai cookie implementati;
- anomalie nel contenimento della durata della conservazione dei dati;
- inosservanza dell’obbligo di agevolare l’esercizio dei diritti degli interessati.