La Agencia Española de Protección de Datos sanciona a Carrefour con 3,2 millones de euros

Agencia española de protección de datos sanciona a carrefour

Imagen de Pexels

FORLOPDjunio 6, 2025/inProtecciónDatos

Tras detectar cinco brechas de seguridad de datos personales en 2023, la Agencia Española de Protección de Datos ha sancionado a Carrefour con 3,2 millones de euros. Las brechas de seguridad afectaron a 118.954 personas, y la resolución, dictada tras meses de investigación, considera que el supermercado infringió una serie de obligaciones estipuladas en el Reglamento General de Protección de Datos (RGPD).

El supermercado notificó a la División de Innovación Tecnológica de la AEPD una brecha de seguridad con el acceso no autorizado a datos personales de clientes. Los datos personales que se filtraron contenían el DNI, nombre y dirección postal completa. Incluso llegando, en algunos casos a comprometer los datos bancarios de los usuarios, así como cheques ahorro.

La sanción radica a que el supermercado notificó a los clientes que habían sufrido una brecha de seguridad, pero no se comunicó en todas las brechas.

De este modo no consta que comunicaran el incidente a todos los clientes afectados. Así como la AEPD entiende el supermercado como una gran empresa cuya actividad constante contempla el uso de datos personales, realizando tratamientos que suponen un alto riesgo para los derechos y libertades de las personas físicas lo que supone una diligencia mayor en el tratamiento de los datos.

¿Qué acciones se recomiendan tomar en caso de ser cliente de Carrefour?

Aunque no todos los clientes se han visto afectados por las brechas de seguridad, es recomendable seguir algunas directrices de seguridad que pueden reducir el riesgo al que nos vemos expuestos.

Cambiar la contraseña de acceso al área de cliente a la plataforma de Carrefour, así como mantener la app actualizada. Esta contraseña debe ser segura y contener letras, números y símbolos, así como una longitud de unos 9 o 12 caracteres para que sea óptima.

Otra recomendación es verificar que no se ha realizado ningún cargo indebido en el caso de tener tarjeta de pago o canje de cheques.

Si es posible activar la verificación de dos factores, para que de este modo, sea requisito indispensable verificar el acceso a la app mediante código o dato biométrico.

En Forlopd mantenemos nuestro compromiso con la privacidad de la información, ayudando a negocios y empresas de diferente índole a adaptar sus procesos internos a la normativa vigente en materia de protección de datos, asegurando cumplir con el RGPD y la LOPDGDD. Puedes solicitarnos más información a través de nuestro formulario de contacto.

Entradas relacionadas:

La AEPD sanciona el tratamiento de datos biométricos con IA en la VIULa AEPD sanciona el tratamiento de datos biométricos con IA en la Universidad Internacional Valenciana proceso verificación identidad suscripciones onlineDatos de verificación innecesarios en suscripciones de pago tik tok sancionado por transferir datos de Europa a ChinaSancionan a TikTok con 530 millones de euros por transferir datos de Europa a China orange es multada por la agencia de protección de datosOrange es sancionada con 1,2 millones de euros por duplicar tarjetas SIM sin verificar la identidad generali seguros filtracion de datosGenerali sufre una filtración masiva de datos de sus clientes ibermutua-sancion-aepdLa AEPD multa a Ibermutua con 600.000 euros tras una brecha de información personal edificio de telefónicaHackers abren una brecha de seguridad en Telefónica filtrando 2.3 GB de datos de sus clientes