Groupon almacena datos financieros, incumpliendo la normativa española
La Agencia Española de Protección de Datos (conocida por sus siglas AEPD) ha sancionado con una multa de 20.000 euros a Groupon por infringir la Ley de Protección de Datos (LOPD) y es que se ha descubierto que la empresa de ventas de cupones almacena la información financiera de sus usuarios, incluyendo la información CVV, el código de seguridad que se encuentra en la parte trasera de una tarjeta de crédito.
Sin embargo, Groupon afirma lo contrario en su página, especificando que n su web especifica quela firma no almacena los datos de las tarjetas de crédito, pero al realizar compras se comprueba que la aplicación rellena automáticamente el dato de la tarjeta de crédito y el código de seguridad (CVC o CVV), tal como sentencia la resolución de la AEPD.
De acuerdo con la información publicada en el blog sobre Protección de Datos Personales, los inspectores de la AEPD solicitaron, tras estas denuncias, un acceso al sistema y que se simulase el alta como usuario y una compra, para ver qué pasaba. En primer lugar se procede a dar de alta como nuevo usuario a la representante legal de Groupon realizándose una compra y se observó “que en ningún momento se informa al usuario de que la información sobre la tarjeta de crédito se guardará para futuras compras, ni se da la opción de elegir si dicho dato ha de ser guardado o no”.
Al realizar una segunda compra se verifica que el sistema no solicita el número de tarjeta de crédito, sino que ofrece los anteriormente utilizados, si bien oculta parte de los dígitos del número de tarjeta, mostrando solo los cuatro últimos.
Por ello, dice la AEPD que “ha resultado probado que Groupon ha incumplido el artículo 5 de la LOPD, pues no informaba a sus clientes de que conservaba los datos correspondientes a las tarjetas de crédito que previamente habían utilizado sus clientes”.
Recent Posts
La facturación de Ingecom Ignition aumenta a doble dígito en el primer semestre
El grueso de la facturación está relacionado con herramientas para la prevención y la mitigación…
Virtual Cable y Grupo Aire combinan UDS Enterprise y OASIX
Esta alianza impulsa el puesto de trabajo digital sobre cloud española.
Veeam Software incorpora a Ángel Martínez como Regional Alliance Sales Manager para Iberia
Aporta más treinta años de experiencia laboral tras haber pasado por las filas de Fujitsu,…
Michelle Graff, nueva vicepresidenta sénior de Partners Globales y Canal de Commvault
Antes fue vicepresidenta de Ventas y Alianzas Globales de Canal en Securiti.ai. También trabajó para…
Zaltor se expande a Latinoamérica
El objetivo de su plan de crecimiento internacional es equiparar en un plazo de cinco…
Arrow y Cato Networks alcanzan un acuerdo de distribución en la península ibérica
Los socios de canal de España y Portugal podrán ofrecer la plataforma Cato SASE Cloud.
View Comments
Las empresas se forman con fines de lucro y siempre aprovecharán la oportunidad de seguir haciendo dinero. Por eso corresponde al Estado poner las reglas y controlar que se cumplan.