O Carrefour France (supermercado francês da rede mundial de varejo) e o Carrefour Banque (segmento bancário da rede Carrefour) foram multados pela CNIL (Commission Nationale de l’Informatique et des Libertés), autoridade de proteção de dados francesa, em um total de €3,05 milhões, conforme noticiado no site da CNIL no fim de novembro deste ano.
De acordo com a autoridade francesa, as informações sobre proteção de dados e privacidade concedidas aos usuários dos sites carrefour.fr e carrefour-banque.fr, eram de difícil acesso e compreensão, em razão de textos imprecisos e escritos com o uso de linguagem complexa, de difícil assimilação pelo usuário.
Além disso, o Carrefour France descumpriu os prazos máximos de armazenamento de dados dos seus clientes, conforme estipulado em sua própria política de proteção de dados. Assim, os dados de clientes eram retidos pela Carrefour France por prazos acima do necessário, conforme declarado pela CNIL.
Por fim, foi considerado também que as empresas multadas utilizavam cookies nos seus sites em desacordo com o GDPR, uma vez que, mesmo antes de o usuário aceitar a política disponibilizada no site, vários cookies eram coletados sem consentimento do usuário e utilizados para fins de publicidade.
Em relação à política de cookies e ainda no contexto europeu, lembra-se do também recente caso da companhia aérea Vueling que foi multada em €30.000,00 pela autoridade de proteção de dados da Espanha, a AEPD (Agencia Española de Protección de Datos), por disponibilizar banner de política de cookies em seu site em desconformidade com a GDPR. Neste caso, o aviso de cookies no site permitia ao usuário apenas os aceitar ou rejeitar na íntegra, sem opção de configuração dos cookies que poderiam ser coletados ou não.
No Brasil, as multas e indenizações em razão da desconformidade de empresas com a Lei Geral de Proteção de Dados – LGPD já têm sido aplicadas pelo Ministério Público e pelo judiciário. Assim, destaca-se a importância da implementação de programa de adequação à LGPD, de modo a evitar a aplicação de tais penalidades e a garantir a segurança dos dados dos titulares (clientes, funcionários, entre outros).