voltarA autoridade francesa de proteção de dados, Commission Nationale de l’Informatique et des Libertés (CNIL), aplicou multa conjunta de € 42 milhões às operadoras Free e Free Mobile, pertencentes ao grupo Iliad, em decorrência de graves violações ao Regulamento Geral de Proteção de Dados (GDPR). A sanção decorre de um incidente de segurança ocorrido em 2024 que resultou no comprometimento de dados pessoais de mais de 24 milhões de titulares, incluindo informações financeiras como IBANs.
Segundo a CNIL, as empresas infringiram o GDPR em três aspectos principais: ausência de medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais, falhas na comunicação do incidente aos titulares afetados e descumprimento das regras de retenção e eliminação de dados. A decisão destacou a inexistência de controles básicos de segurança, como autenticação robusta para acesso remoto e mecanismos eficazes de detecção de atividades anômalas, bem como a manutenção indevida de dados de ex-assinantes. O valor das multas considerou a natureza sensível dos dados envolvidos e o porte econômico do grupo, reforçando a postura rigorosa das autoridades europeias na aplicação do GDPR.
compartilhe
