Groupon almacena datos financieros, incumpliendo la normativa española

La Agencia Española de Protección de Datos  (conocida por sus siglas AEPD) ha sancionado con una multa de 20.000 euros a Groupon por infringir la Ley de Protección de Datos (LOPD) y es que se ha descubierto que la empresa de ventas de cupones almacena la información financiera de sus usuarios, incluyendo la información CVV, el código de seguridad que se encuentra en la parte trasera de una tarjeta de crédito.

120924_groupon_payments120924_groupon_paymentsLa agencia AEPD recibió denuncias por parte de cuatro usuarios de la empresa de compras por Internet, los cuales se dieron cuenta de que el formulario de compra recordaba sus datos bancarios y no ofrecía posibilidad de modificar esta opción.

Sin embargo, Groupon afirma lo contrario en su página, especificando que n su web especifica quela firma  no almacena los datos de las tarjetas de crédito, pero al realizar compras se comprueba que la aplicación rellena automáticamente el dato de la tarjeta de crédito y el código de seguridad (CVC o CVV), tal como sentencia la resolución de la AEPD.

De acuerdo con la información publicada en el blog sobre Protección de Datos Personales, los inspectores de la AEPD solicitaron, tras estas denuncias,  un acceso al sistema y que se simulase el alta como usuario y una compra, para ver qué pasaba. En primer lugar se procede a dar de alta como nuevo usuario a la representante legal de Groupon realizándose una compra y se observó “que en ningún momento se informa al usuario de que la información sobre la tarjeta de crédito se guardará para futuras compras, ni se da la opción de elegir si dicho dato ha de ser guardado o no”.

Al realizar una segunda compra se verifica que el sistema no solicita el número de tarjeta de crédito, sino que ofrece los anteriormente utilizados, si bien oculta parte de los dígitos del número de tarjeta, mostrando solo los cuatro últimos.

Por ello, dice la AEPD que “ha resultado probado que Groupon ha incumplido el artículo 5 de la LOPD, pues no informaba a sus clientes de que conservaba los datos correspondientes a las tarjetas de crédito que previamente habían utilizado sus clientes”.

Bárbara Bécares

View Comments

  • Las empresas se forman con fines de lucro y siempre aprovecharán la oportunidad de seguir haciendo dinero. Por eso corresponde al Estado poner las reglas y controlar que se cumplan.

Recent Posts

La facturación de Ingecom Ignition aumenta a doble dígito en el primer semestre

El grueso de la facturación está relacionado con herramientas para la prevención y la mitigación…

2 días ago

Virtual Cable y Grupo Aire combinan UDS Enterprise y OASIX

Esta alianza impulsa el puesto de trabajo digital sobre cloud española.

5 días ago

Veeam Software incorpora a Ángel Martínez como Regional Alliance Sales Manager para Iberia

Aporta más treinta años de experiencia laboral tras haber pasado por las filas de Fujitsu,…

5 días ago

Michelle Graff, nueva vicepresidenta sénior de Partners Globales y Canal de Commvault

Antes fue vicepresidenta de Ventas y Alianzas Globales de Canal en Securiti.ai. También trabajó para…

5 días ago

Zaltor se expande a Latinoamérica

El objetivo de su plan de crecimiento internacional es equiparar en un plazo de cinco…

1 semana ago

Arrow y Cato Networks alcanzan un acuerdo de distribución en la península ibérica

Los socios de canal de España y Portugal podrán ofrecer la plataforma Cato SASE Cloud.

2 semanas ago