La Data Protection Authority francese (CNIL) ha inflitto un'ammenda a Carrefour Banque per violazione dell'obbligo di trattamento equo dei dati.
Dagli accertamenti è emerso che se una persona iscritta alla carta Pass (una carta di credito che può essere collegata a un programma fedeltà) voleva partecipare al programma fedeltà, doveva obbligatoriamente spuntare una casella in cui dava il consenso affichè Carrefour Banque inviasse il suo cognome, nome e indirizzo e-mail a "Carrefour fidélité".
Nonostante l'impegno dichirato da Carrefour Banque a non trasmettere altri dati, la CNIL ha osservato che oltre a nome, cognome ed indirizzo email, sono stati trasmessi l'indirizzo postale, il numero di telefono e il numero di figli.
La CNIL, con
deliberazione SANS-2020-009 ha confermato la violazione degli articolo 5, 12 e 13 del GDPR nonché dell'articolo 82 della Loi Informatique et Libertés ed ha imposto a Carrefour Bsnque il pagamento di una sanzione di euro 800.000.
